~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

報告

HOME > 消費者の皆様へ > フィッシングとは

フィッシングとは

フィッシング (Phishing) とは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取することです。電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。

フィッシングの手口

フィッシングサイトは見破れません!

こんな時が被害に遭いやすい!

日頃の習慣でフィッシングを回避

フィッシングの手口

典型的な手口としては、まず、クレジットカード会社や銀行などからのお知らせのふりをしたメールをユーザに送りつけます。「情報確認のため」 などと称して巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトにユーザを誘導します。そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。

 

フィッシングの手口

フィッシングの手口

フィッシングサイトは見破れません!

「見破る方法はありますか?」「見分け方のコツはありますか?」とご質問いただきますが、最近のフィッシング詐欺は非常に精巧に作られており、以下のような点で本物のメールやサイトと見分けがつかないことが多く、判別は非常に困難です。

差出人やメールアドレスが本物に見える

差出人もメールアドレスも、本物と同じような表記に偽装することは簡単です。
参考:なりすまし送信メール対策について

#

自然な日本語のメール文

フィッシングメールは、正規のメールを複製したり、AIで自然な日本語を生成したりして、本物と見分けがつきません。
参考:緊急情報

#

URLに鍵マークがあり安全そうに見える

フィッシングサイトでも簡単に証明書を取得できるため、鍵マークが表示されてしまうことがあります。
参考:常時 SSL に向けてサイト運営者が知っておくべき基礎知識

#

本物と同じ見た目のWebサイト

Webサイトもメールと同じように、簡単に複製できてしまうため、見た目だけで判別するのは困難です。
参考:緊急情報

#

こんな時が被害に遭いやすい!

思い込んでいる時、急いでいる時、疲れている時に「ついうっかり」は起こりやすくなります。攻撃者はそんな「うっかり」を狙っています。

思い込んでいる時

偽のショートメッセージ

ECサイトで商品を購入したばかりで、宅配業者を名乗るSMSを本物だと思い込んでしまった。

急いでいる時

慌ててフィッシングメールに気が付かない

大量のメールを急いで処理しようと思い、よく内容を読まずに操作を進めてしまった。

疲れている時

疲れてフィッシングメールに気が付かない

疲れている時にメールを閲覧し、よく考えず指示通りに情報を入力してしまった。

日頃の習慣でフィッシングを回避

日頃から利用しているサービスへログインする際は、「いつも」の公式アプリ、「いつも」の公式サイト(ブックマーク)から開くよう、習慣づけましょう。
習慣づければ、怪しいメールやSMSが来ても、正規のアプリや正規のWebサイトにアクセスする癖がついているため、フィッシングサイトを開くことを防止できます。

いつものアプリとWebサイト