フィッシング詐欺の手口と対策～入門～

フィッシング詐欺では、以下のような手口でフィッシングサイトに誘導を行い個人情報を盗み取ろうとします。

■電子メールで誘導する手口

金融機関（銀行やクレジットカード会社）などを装った電子メールを送り、口座番号やクレジットカード番号などの個人情報を入力させる手口です。
メールの内容を鵜呑みにしない、各社のサービス内容を事前に確認しておく、などの対策が有効です。

■電子掲示板などの情報で誘導する手口

電子メール以外にも、投稿サイトの電子掲示板やSNSなどに記載されたURLへアクセスさせる手口があります。
メールと同じように正しいURLにアクセスすることを心掛けることが必要です。

■表示されているURLを本物のURLに見せかけてアクセスさせる手口

企業名やサービス名のつづりを微妙に変えたりして実在するURLに見間違えるような表示にすることで誘導する手口です。
メール内に記載されたURLや検索エンジンで表示された結果についても、直接クリックするのは避け、毎回ブックマークからアクセスするなどの対策が有効です。

クレジットカード番号など重要な情報の入力画面では、通常、SSLという暗号化技術を利用します。
SSLが利用されているかどうかは、アドレスバーに鍵マークが表示されているか、URLが「https://（ドメイン名）/」の形になっているかで確認することができます。

参照：
・国民のための情報セキュリティサイト
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.html

フィッシングの定期監視サービスはこちら：
SCT SECURE OSINT サービス

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む