![フォント[小]](/japan/mcafee/home/images/common/ico_sizeSmall.png){kind=small}
![フォント[中]](/japan/mcafee/home/images/common/ico_sizeMedium.png){kind=small}
![フォント[大]](/japan/mcafee/home/images/common/ico_sizeLarge.png){kind=small}
よくあるウイルスやセキュリティの脅威とは
フィッシング詐欺
オンラインバンキングやインターネットショッピングが普及し、インターネット上で口座番号やクレジットカード番号を送信するのが当たり前になってきました。これを悪用したのが、フィッシング詐欺です。
フィッシング詐欺とは、銀行やクレジットカード会社などの金融機関を装ったEメールを無差別に送信し、メール上のリンクから偽のWebサイトへ誘導し、口座番号やクレジットカード番号、パスワードなどを入力させて盗み取るという詐欺です。
最近では、金融機関だけでなく、ショッピングサイトや懸賞サイトを装ったり、インターネットオークションの出品者のフリをして、落札者や入札者を狙ったフィッシング詐欺も登場するなど、その手口は多様化しています。
フィッシング詐欺には、アクセスした人をだますためのさまざまな工夫が施されています。まず、フィッシングメール送信者のEメールアドレスは、本物と同じアドレスに偽装されています。また、Eメール本文は、「利用料金が支払われていない」「有効期限が切れた」など、リンク先のWebサイトにアクセスして、口座番号やパスワード等を入力させるような内容となっています。
Eメール本文に記載されたWebサイトのURLも、巧妙に細工されています。 1字違いや似た文字が使われているなど、パッとみただけでは見分けがつきません。また、見た目のURLは本物でも、リンク先がフィッシングサイトになっていたり、フィッシングのためのURL以外は、本物の銀行のWebサイトにリンクしているものもあります。
見分けがつきにくくなっているため、うっかり信用してしまったユーザは、偽物のサイト(フィッシングサイト)上で、口座番号やパスワードなどを入力し、不正使用されてしまうというわけです。
