~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > 消費者の皆様へ > フィッシングとは

フィッシングとは

フィッシング (Phishing) とは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取することです。電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。

フィッシングの手口

典型的な手口としては、まず、クレジットカード会社や銀行からのお知らせのふりをしたメールをユーザに送りつけます。「情報確認のため」 などと称して巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトにユーザを誘導します。そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。

 

フィッシングの手口

フィッシングの手口

フィッシングサイトは見破れません!

「見破る方法はありますか?」「見分け方のコツはありますか?」とご質問いただきますが、最近のフィッシングサイトはとても精巧に作られているため、見分けることは非常に困難です。

フィッシングサイトは見破れません

こんな時が被害に遭いやすい!

思い込んでいる時、急いでいる時、疲れている時に「ついうっかり」は起こりやすくなります。攻撃者はそんな「うっかり」を狙っています!

思い込んでいる時

偽のショートメッセージ

ECサイトで商品を購入したばかりで、宅配業者を名乗るSMSを本物だと思い込んでしまった。

急いでいる時

慌ててフィッシングメールに気が付かない

大量のメールを急いで処理しようと思い、よく内容を読まずに操作を進めてしまった。

疲れている時

疲れてフィッシングメールに気が付かない

疲れている時にメールを閲覧し、よく考えず指示通りに情報を入力してしまった。

日頃の習慣でフィッシングを回避

日頃から利用しているサービスへログインする際は、「いつもの」公式アプリ、「いつもの」公式サイト(ブックマーク)から開くよう、習慣づけましょう。
習慣づければ、怪しいメールやSMSが来ても、正規のアプリや正規のWebサイトにアクセスする癖がついているため、フィッシングサイトを開くことを防止できます。

いつものアプリとWebサイト