フィッシング詐欺のおさらい

まずフィッシングのスペルですが、いわゆる魚釣りのfishingではなく、Phishingと綴ります。これは語源としてはfishingから来ているようですが、その手口が洗練されている(sophisticated)ことから、Phishingと記述するようになったという説が有力です。

さてフィッシングですが、インターネット上で行われる詐欺行為の一種です。簡単にいうと、金融機関などを詐称してメールを送り、個人情報を盗み取る行為ですね。メールからリンクを張って、偽のサイトに誘導して、そこで個人情報を入力させる手が一般的に用いられます。

なぜフィッシングを行うかというと、クレジットカード番号のような重要情報を入手できるからですね。こうした情報は犯罪に直接的にも利用できますが、闇市場(ブラックマーケット)に販売して高値で売ることもできるため、ハッカーたちは常にこういった情報を狙っています。

基本的にフィッシングは不特定多数の利用者に対して攻撃をしかけます。その方が一度にたくさんの個人情報を入手できるからです。しかし、特定の企業や組織を狙うフィッシングも存在していて、それはスピアフィッシングなどといわれたりします。スピア=槍ですね。標的を狙って串刺しにするイメージからでしょうか。

フィッシングでは、ハッカーは是が非でも偽サイト(フィッシングサイト)にアクセスさせるために様々な手を使ってきます。一例を挙げると、小売り大手のamazonを語るケースや、大手銀行のMUFGカードを語るケースが確認されています。重要なのは、amazonだから怪しい、MUFGだから怪しいということではありません。ハッカーは手を変え品を変え偽る対象を変えてきます。だからメールの違和感に気が付く力を持たなくてはいけないということになります。

フィッシング詐欺を見破るコツ

フィッシングメールを見破るコツはいくつかあります。いずれも基本的なものですが、それをご紹介します。

1.日本語がおかしくないか?

フィッシングの攻撃元は海外が多くなっています。そのため日本語がおかしいケースが散見されます。先ほど例示したamazonの事例でも何となく日本語が拙いのがおわかりいただけるのではないかと思います。由緒正しい団体からのメールだったとしても、日本語に違和感があれば疑ってかかるべきです。

2.宛名が書いていない

宛名として氏名やID番号などを書いていないケースはフィッシングメールである疑いが濃厚です。これはハッカー側が単純に「知らない」から書くことができないんですね。日本では(外国でもそうだと思いますが)ビジネスマナーとして、冒頭に宛名を書くことが一般的です。そのため宛名を書いてない場合もフィッシングメールであるとかんがえましょう。

3.公式サイトに案内がされているか

大手の金融機関などが利用者に何らかの対応を求める場合は、まずホームページ上にも記載します。そのため、ホームページを見てみて、同様の案内が記載されているかどうかを確認しましょう。