A:
フィッシング詐欺は、実在するクレジットカード会社や銀行、ショッピングサイトなどにそっくりな「罠のサイト」を用意し、電子メールなどを用いて巧みにそこに誘導し、以下のような個人情報を搾取して悪用しようとするものです。
○クレジットカード番号、キャッシュカード番号、暗証番号
○住所、名前、電話番号
○オークション、プロバイダ、電子メール等のID・パスワード
フィッシングは、英語で「Phishing」とつづります。魚釣りの「fishing」と同じ発音です。fishには「fish for information = 情報を得ようとする」のようにそれとなく手に入れようとするという意味が含まれていることから、 洗練された手口(sophisticate)という意味を重ねて作られた造語です。
フィッシング詐欺に引っ掛かってしまう大きな理由は、本物と偽物の区別が難しいからです。これは詐欺行為すべてに共通していえることで、オレオレ詐欺(振り込め詐欺)については、電話の相手が本人かどうか判断できないことから騙されてしまうのです。
フィッシング詐欺の発生状況は、この2年くらいで爆発的に広がっています。先進国のアメリカでは、2003年に銀行やクレジット会社が受けた被害は12億ドル(約1300億円)にのぼるそうです(ガートナー社調査)。ちなみに日本では、警察庁の「フィッシング110番」によると、05年2月末までに全国の警察が把握したフィッシング事案は43件とのことです。
今年6月に国内で初めて摘発されたヤフーサイトの問題は、人間の勘違いを誘う典型でした。本物の「YAHOO!」サイトそっくりの「YAFOO!」という偽物サイトが1ヵ月間もの長期にわたり運営され、YAHOO利用者のID、パスワードが騙し取られました。検索エンジンの「ヤフー」を探すなかで誤って偽物サイトに誘導された被害者も多かったようです。大阪の会社員が著作権法違反と不正アクセス禁止法違反容疑で逮捕されましたが、詐欺被害が無くても偽物サイトを作っただけで摘発されたところが注目されています。
被害に遭わないために
フィッシング詐欺は社内でインターネットを利用している社員一人ひとりが被害に遭う可能性があるものです。被害に遭わないためには、普段からインターネットを使った詐欺行為に注意しておく必要があります。
インターネットを使った詐欺は、複合的なものが増えており、大きく分けると次のような種類に分類できます。
(1) 技術的な脆弱性やよくある設定不備を突いてくるタイプ
(2) 人間の勘違いや心の隙間を突く心理的なタイプ
(1)は、サーバーでも手元のパソコンでもセキュリティ技術を駆使して立ち向かうしかありません。つまり専門家の助けが必要となります。しかし(2)については、オレオレ詐欺などと同じように、手口を知っていることで注意を喚起され、危険を回避できます。そのためにも普段からニュースなどを注意して聞くなどして、自己防衛に努めることが求められます。
また最近では、「ファーミング詐欺」(pharming)というフィッシングの進化系も出現しているので注意してください。目的はフィッシングと変わらないのですが、偽サイトへ誘引する手段として、メールや検索エンジンだけではなく、インターネット接続に必要なDNSサーバーの設定情報を書き換えて、正常にインターネットを使っているつもりでも使用者の知らない間に自動的に偽サイトに接続してしまうという手口です。
|