会員サポート

hi-ho 迷惑メール対策

Q15. フィッシングメールとはどのようなものでしょうか？

池ちゃんの答え

金融機関やクレジットカード会社などからのメールを装い、暗証番号やクレジットカード番号などをだまし取る詐欺メールのことです。

フィッシングメールですが、エサをばらまいて被害者を釣り上げることから、「釣り」を意味する「fishing」が語源となっています。ちなみに「phishing」という綴りなのですが、なぜそのような綴りになったかは、偽装の手法が洗練されている（sophisticated）ことから「phishing」と綴るようになったなど諸説があります。

フィッシングメールの仕組みについて説明しましょう。
フィッシングの詐欺師は、クレジットカード会社や金融機関などの窓口のメールアドレスを使って不特定多数の対象にメールを送りつけます。 メールの本文には「口座情報の確認をします」「カードが使えなくなります」などの案内文と共に、偽のWEBページへのリンクが掲載されています。
メールを受信した人が、そのメールに記載されたリンクをクリックすると、本物のWEBサイトそっくりの画面が表示されます。 そして、その画面に向かって、金融機関の口座番号や暗証番号、クレジットカード番号などを入力すると、それらの情報が盗まれてしまうというわけです。

URLに特殊な書式を利用して、本物のドメインにリンクしているかのように見せかけるなど非常に巧妙な手口を利用しているため、「釣られる」被害者が続出しています。