実在する Webサービスや金融機関などを装った電子メールや SMS を送付するなどして、偽物の Webページに誘導し、パスワードやクレジットカード番号などの重要情報を入力させて搾取する詐欺行為のことです。
送られてくるメールや SMS の差出人名には実在する名前が書かれていたり、内容もそれらしいものであったりするため、自分が利用しているサービスのものであると勘違いし、内容を信用してしまう可能性があります。この点から、ソーシャルエンジニアリングに分類されることもあります。
本文には、「アカウントの有効期限が迫っているので、情報を更新してください」だとか、新製品や新サービスの紹介といった文面とともに、偽物の Webページへ誘導するためのリンクが含まれています。誘導先では、ログインが必要といって、ユーザーID やパスワードの入力をさせたり、さらなる重要情報を入力させたりします。
偽物の Webページを見た目で見抜くことはほとんど不可能です。Webブラウザに表示される URL が正しいものかどうか確認することには多少の効果はあるものの、これも偽装され得るものであり不完全かもしれません。送られてきたリンクの接続先URL が正しいようでも、選択すると別のページに飛ばされる可能性もあります(ファーミング)。そのため、送られてきたリンクは決して選択しないことが無難です。送られてきたメールや SMS が本物である可能性を感じるのなら、本文中のリンクではなく、本物の Webページに直接アクセスして確認するべきです(正規のページをブックマークに入れておくといい)。
ちなみに、「釣り」を意味する fising が語源ですが、スペルは異なります(なぜ異なる表記になったのかは諸説あり不明)。
Programming Place Plus のトップページへ
はてなブックマーク に保存 | Pocket に保存 | Facebook でシェア |
X で ポスト/フォロー | LINE で送る | noteで書く |
RSS | 管理者情報 | プライバシーポリシー |