画像を拡大 出典:独立行政法人 情報処理推進機構(IPA)https://www.ipa.go.jp/

フィッシング(Phishing)とは

実在する組織をかたり、ユーザーネーム、パスワード、アカウントID、暗証番号、クレジットカード番号といった個人情報を詐取することです。詐取された情報は悪用され、金銭的な被害が発生する場合もあります。

【主な攻撃手口】

・メールやSMSを利用して、公的機関や有名企業をかたったフィッシングメールを不特定多数に送信し、「情報確認のため」などと称して巧みにメールやSMSに記載のURLをクリックさせ、偽サイト(フィッシングサイト)へ誘導し、個人情報などを入力するよう促し、入力された情報を盗み取る。

・検索サイトの検索結果に表示される広告を悪用し、人気商品の大幅値引きなどをかたった偽広告を表示する。偽広告のリンクにアクセスすると、偽サイトへ誘導、個人情報などの入力を促され、入力された情報を盗み取る。
【対策方法】

・メールやSMS、SNSの投稿などに記載されているURLをクリックしない。

・ウェブサイトにアクセスするときは、あらかじめ登録したお気に入りや公式アプリから行う。

その他にも……多様化する手口に注意!

無料の動画配信サービスを装ったフィッシング詐欺

イベントなどのライブ動画を視聴できるとかたってフィッシングサイトに誘導し、会員登録などと称して個人情報を入力させ、情報を詐取します。

過去の世界的なスポーツイベントでも同様の事例が確認されており、今年開催予定の東京2020オリンピック・パラリンピック競技大会期間中も注意が必要です。