ホーム > 情報セキュリティの基礎 > パソコンにおける情報セキュリティ対策編 > コンピュータ犯罪対策 > フィッシング詐欺
情報セキュリティの基礎
はじめに
  • 中小企業の情報セキュリティ対策の実態
  • 情報セキュリティの基本概念
    • メールにおける情報セキュリティ対策編
  • メールのマナーとセキュリティ対策
  • メールの宛先指定
  • 添付ファイル
  • 迷惑メール
  • 標的型攻撃メール
    • オフィスにおける情報セキュリティ対策編
  • 情報漏えい対策
  • ソーシャルエンジニアリング
    • パソコンにおける情報セキュリティ対策編
  • ウイルス対策
  • コンピュータ犯罪対策
    • フィッシング詐欺
    • フィッシング詐欺への対策
    • ワンクリック不正請求
    • ワンクリック不正請求への対策
  • 最近の情報セキュリティ対策
    • 組織における情報セキュリティ対策編
  • 企業の社会的責任
  • 組織の管理運営
  • 定期点検
    • 参考資料
  • 情報セキュリティ対策に役立つリンク集
    • 情報取り扱い編
    いまさら聞けない対策ポイント
  • 「情報セキュテリィ体制」をたずねられたら
  • 「書類・データの取り扱い方法」を たずねられたら
    • お役立ちツール
  • 情報セキュリティ対策セルフチェック
  • 情報セキュリティ事故事例集
  • 情報セキュリティ様式集
11-1 フィッシング詐欺
フィッシング詐欺とは
巧妙な文面のメールなどを用い、実在する企業(金融機関、信販会社、オンラインショップなど)のWebサイトを装った偽のWebサイトにユーザを誘導し、クレジットカード番号、ID、パスワードなどを入力させて盗み取る不正行為です。

その典型的な手口は、以下のとおりです。
ユーザを錯誤させるだましメール
・ 送信元がいかにも存在する企業のメールアドレスになっている
・ メール本文が真実味のある内容になっている
本物に見間違えるような偽のWebサイト
・ リンク先のWebサイトで、実在する企業名やロゴが使われている
・ 実在のWebサイトと全く同じデザインになっている
個人情報の入力を求める
・ 個人情報の入力を受け付けるフィールドが用意されている
情報セキュリティ読本三訂版(IPA)
▲ページトップへ