本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。 ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
情報セキュリティの基礎
15-1 フィッシング詐欺
フィッシング詐欺とは
巧妙な文面のメールなどを用い、実在する企業(金融機関、信販会社、オンラインショップなど)のWebサイトを装った偽のWebサイトにユーザを誘導し、クレジットカード番号、ID、パスワードなどを入力させて盗み取る不正行為です。
その典型的な手口は、以下の通りです。
ユーザを錯誤させるだましメール
送信元がいかにも存在する企業のメールアドレスになっている
メール本文が真実味のある内容になっている
本物に見間違えるような偽のWebサイト
リンク先のWebサイトで、実在する企業名やロゴが使われている
実在のWebサイトと全く同じデザインになっている
個人情報の入力を求める
個人情報の入力を受け付けるフィールドが用意されている

情報セキュリティ読本三訂版(IPA)
▲ページトップへ