5分で解説！ あなたとスマホは狙われている 第11回

フィッシング詐欺＝偽サイトに誘導して個人情報を盗み取る

第1回 日本のスマホ利用者を狙う悪意の中身を知ろう

今回から数回にわたって「フィッシング詐欺の見分け方と対策」について易しく解説します。

最近話題の「フィッシング詐欺」ってなんだろう？

　今年に入ってフィッシング詐欺の被害が増えています。先日も、宅配便の再配達を装ったSMSメッセージ（ショートメッセージ）を使って公式そっくりの偽サイトに誘導し、スマートフォンを乗っ取るアプリをインストールさせるという事件が大きな話題となりました。このほかにも、巧みにインターネット利用者を騙して個人情報などを盗み取ろうとする事件は後を絶ちません。そして最近は、特にスマホ利用者を狙う手口が目立っています。

　そこで今回から数回にわたって「フィッシング詐欺の見分け方と対策」について易しく解説します。まずは、そもそも「フィッシング詐欺とは何か？」から始めましょう。

偽サイトに誘導して個人情報を盗み取り、最終的に金銭を得る

　セキュリティ専門会社「マカフィー」の説明によれば、フィッシング詐欺とは「インターネットの世界で行われる詐欺の一種で、正規のサービスなどのふりをしたメールやショートメッセージで偽のWebサイト（フィッシングサイト）に誘導させ、クレジットカード情報やログイン情報（IDとパスワードなど）を盗み出す行為」を指します。

　悪意ある人たちの目的は金銭です。フィッシング詐欺の場合は、騙して手に入れたネット利用者の個人情報を悪用することで金銭を得ようとします。たとえばインターネットバンキングのアカウント情報を入手して被害者の口座から不正に送金できますし、SNSなどのアカウント情報を入手したならば、アカウントを乗っ取って被害者に成りすまし、別の詐欺に使う、といった具合です。また、個人情報自体を売却して金銭を得ることもできるのです。

　以上、フィッシング詐欺とは何かについて解説しました。転ばぬ先の杖として、最低限の知識は持っておきたいものです。次回はフィッシング詐欺の代表的な手口についてお伝えします。

　なお、フィッシング詐欺は海外で生まれ、広がったものです。ネット利用者を騙して被害者を「釣り上げる」ことから名付けられました。とはいえ、釣りを指す「fishing」ではなく「phishing」と英語圏では表記されます。