日本大百科全書(ニッポニカ) 「フィッシング詐欺」の意味・わかりやすい解説
フィッシング詐欺
ふぃっしんぐさぎ
インターネットを悪用して個人情報を入手する詐欺の一種。日常的に利用している銀行やクレジット会社などが差出人であると装った電子メールが届き、記載されたURLをクリックすると、本物そっくりのサイトが現れる。促されるままに暗証番号やクレジット番号を入力し犯人に詐取される、といった手口が多い。釣りを意味する「fishing」が語源とされているが、年々偽装の手法が洗練されている(sophisticated)ので、合成語、「phishing」とする説もある。前述の例でいえば、表示される金融機関のサイトは本物で、暗証番号などの入力を促すポップアップ画面だけが偽物、という巧妙な手段を使った事例等があげられる。
フィッシング詐欺への対応策としては、防止機能を持つ最新のウェブブラウザーを使用する、送受信フォームにSSL(暗号技術を利用するインターネットプロトコルの一つ)が利用されているか確認する(該当サイトのアドレスはhttps://~と表示される)、メールヘッダーで送信者情報を確認する、メールに示された連絡方法以外の正規の電話番号やURLを確認する、などがあげられる。
もしフィッシング詐欺にあって、IDやパスワードなどを詐欺グループに詐取されてしまったら、速やかに銀行やクレジット会社などのサービス提供会社に連絡し、パスワード変更やサービス停止を依頼する必要がある。ちなみに金融機関が利用者の個人情報を確認する際には、ウェブや電話ではなく、窓口での相対(あいたい)や配達証明付きの郵送書面で行われる。
[編集部]