情報セキュリティの基礎
15-1 フィッシング詐欺
フィッシング詐欺とは
巧妙な文面のメールなどを用い、実在する企業(金融機関、信販会社、オンラインショップなど)のWebサイトを装った偽のWebサイトにユーザを誘導し、クレジットカード番号、ID、パスワードなどを入力させて盗み取る不正行為です。
その典型的な手口は、以下の通りです。
ユーザを錯誤させるだましメール
送信元がいかにも存在する企業のメールアドレスになっている
メール本文が真実味のある内容になっている
本物に見間違えるような偽のWebサイト
リンク先のWebサイトで、実在する企業名やロゴが使われている
実在のWebサイトと全く同じデザインになっている
個人情報の入力を求める
個人情報の入力を受け付けるフィールドが用意されている

情報セキュリティ読本三訂版(IPA)
▲ページトップへ