「フィッシング (詐欺)」の版間の差分
削除された内容 追加された内容
m r2.7.3) (ロボットによる: カテゴリ変更 ml:പിഷിംഗ്→ml:ഫിഷിംഗ് |
編集の要約なし |
||
1行目:
{{出典の明記|date=2012年12月}}
'''フィッシング'''({{lang-en-short|phishing}})は、[[インターネット]]の[[World Wide Web|WWW]]や[[電子メール|Eメール]]等を使った[[詐欺]]の一種である。フィッシング詐欺のうち、特定の個人、団体を標的としたものを'''スピアフィッシング'''(spear phishing)もしくは'''スピア型'''と呼ぶ。
8 ⟶ 9行目:
この行為は、[[悪意]]の第三者が会員制[[ウェブサイト]]や有名[[企業]]を装い、「'''ユーザー[[アカウント]]の有効期限が近づいています'''」や「'''新規サービスへの移行のため、登録内容の再入力をお願いします'''」などと、本物のウェブサイトを装った偽のウェブサイトへの[[Uniform Resource Locator|URLリンク]]を貼ったメールを送りつけ、[[クレジットカード]]の会員番号といった[[個人情報]]や、[[預金|銀行預金口座]]を含む各種サービスのIDやパスワードを獲得することを目的とする。また、DNS書き換えなどにより、正しいURLを入力しているのに偽のウェブサイトに誘導されてしまう[[ファーミング]]という類似手法もある。その結果として[[架空請求詐欺]]や[[過誤払い|預金の引き下ろし]]・成り済ましなどに利用され、多重に被害者となってしまう、または間接的に加害者になってしまうケースも目立ってきている。
フィッシング詐欺は、主に[[アメリカ合衆国|アメリカ]]国内を中心に被害が急増し、例として10万ドルをフィッシングサイトに振り込んでしまった被害者がいる。[[イギリス]]のメッセージラボ社の調査によれば、2003年9月には月間約280件の発見であったのが、2004年3月には月間約22万件にまで増えているといい、[[スパム (メール)|迷惑メール]]の新たな形態としても目立つようになってきている。日本でも2004年12月に国内初のフィッシング詐欺の被害が確認されたと警察庁が明らかに
日本でのフィッシング詐欺の例として、2005年11月に[[千葉銀行]]を騙り各企業へCD-ROMを郵送し、そのCD-ROMをパソコンに入れるとフィッシングサイトに勝手に繋がり金を騙し取られるという事件が発生した。また2012年10月には国内各大手銀行のネットバンキングサービスを開くと、常駐したマルウェアが偽のログイン画面をポップアップして暗証番号などを入力させる手口で、不正に預金を引き出される被害が発生した<ref>{{cite news|url=http://trendy.nikkeibp.co.jp/article/pickup/20121116/1045603/?rt=nocnt|title=ネットバンキングの不正送金事件、「偽ポップアップ」による巧妙な手口|publisher=日経トレンディネット|date=2012-11-19|accessdate=2012-12-01}}</ref>。
近年では[[Yahoo!]]等の[[ポータルサイト]]において、[[インターネットオークション]]会員や[[ウォレット]]等の様々なサービスが、一つのIDとパスワードに集約されて提供されている事情もあり、日本国内でもこれらのアカウント乗っ取りを目的としたフィッシング詐欺と見られる無差別送信のメールや、偽のサイトが報告されている。この場合、アカウントが乗っ取られれば、自分の名前で嘘のオークション出品物が出されたり、正当な出品者から出品物を騙し取るのに利用されたりといった、二次的にオークション詐欺の片棒を担がされる事態に陥る危険性がある。
25 ⟶ 28行目:
:[[Internet Explorer]] 7.0以降
:[[Mozilla Firefox]] 2.0以降
:[[Google Chrome]]
:[[Opera]] 9.10以降
:[[Safari]] 3.2以降
52 ⟶ 56行目:
*[[キャッシュポイズニング]]
== 脚注 ==
{{reflist}}
==外部リンク==
*[http://www.antiphishing.jp/ フィッシング対策協議会]
| |||