金融会社や大手企業を名乗った偽メールを送り、そこに載っている偽サイトからID、パスワードを盗み出そうとする行為を「フィッシング詐欺」と呼ぶ。知らずに引っかからないために、基礎知識を得ておこう。
インターネットを使った詐欺というと、以前は英語で書かれた怪しいメールのものが多く、中には、メールに記されたサイトのアドレスをクリックすると、ウイルスに感染してしまい、パソコン内の個人情報を抜き取られるものもあった。
フィッシング対策協議会の山本健太郎さんによると、最近はパソコンをウイルスに感染させる手法が主流ではあるものの、言葉巧みに罠を仕掛けたフィッシング詐欺も多く見つかっているという。
昨年、フィッシング対策協議会に寄せられたフィッシング詐欺の報告件数は1万件以上。代表的なところでは、ゆうちょ銀行、三井住友銀行、りそな銀行、Amazon、Apple IDなどをかたる偽メールが、不特定多数に配信された。
フィッシングの目的は、メールでIDとパスワードの変更を促し、そこから銀行口座やクレジットカードの番号を盗み出すこと。このほか、ショッピングサイトでは懸賞やアンケートをかたったフィッシング詐欺も横行している、とAll Aboutウィルス対策・セキュリティソフトガイドの齋藤実さんは警告する。
「プレゼントに当選したと偽り、本人確認のため、などと巧みにかたってクレジットカード番号などを登録させるケースがほとんど」(齋藤さん)
犯人の目的は金銭にかかわる情報を仕入れること。あらゆる手法を使って、口座やクレジットカード番号を入手し、金銭を横取りしようとしているのだ。
◆本格的すぎて偽サイトと気づきにくい
詐欺師は、人間の騙されやすい心理をついて、メールを送ってくると前出の山本さん。