時代とともに変わる手法

詐欺というものは、時代と共に変化してきました。
これを進化と呼ぶこともできるかもしれませんが、犯罪行為であることには違いなく、撲滅されるべき手法であることも当然です。

そんな詐欺の中で、フィッシング詐欺と呼ばれる方法が出てきました。
インターネットを使った詐欺の手法で、特定の個人や団体を狙い撃ちするところに特性を持っています。
アメリカでは、スピアフィッシングやスピア型と呼ばれているため、検索する場合には注意しなければいけません。

個人の様々な情報を抜き取るフィッシング詐欺

フィッシング詐欺の特徴は、偽装したウェブサイトを使い、クレジットカード情報や個人情報、金融口座の情報などを盗むところにあります。
偽装したウェブサイトに誘導することができれば、あとは利用者が勝手に情報を入れてくれますので、さまざまな情報知ることができるのです。

自分たちが相手のパソコンなどに入り込んだりするわけではありません。
パスワードやIDも利用者にいれさせるため、高度なプログラミングテクニックもいらないところも特徴だといえるでしょう。
様々な情報を要求することで知られてしまうことになりますので、被害は格段に大きなものとなるのです。

大手ポータルサイトも偽装されていたことがある

手口としては、以前はCD-ROMなどを送り付け、サイトに誘引する方法がありました。
ここには、マルウエアと呼ばれる悪意を持ったプログラムが存在し、自動的に引き抜く手法だったのです。

それが、現在のフィッシング詐欺は、ウェブサイトに引き込むために、メールを使ったり検索されやすいように偽装したりすることで利用者をだまします。
たどり着いたサイトは、一見すれば本物同様に作られていますので、疑わずに自分の情報を入力してしまったりするのです。

いたちごっこの感はありますが、Yahoo!Japanなどポータルサイトの偽物が偽装された状態で公開されていたり、Amazonのようなサイトになっていたりとさまざまな物がありました。
これも、パスワードやIDが利便性という名目でまとめられているからであり、一つを知ることで芋づる式に情報得られるため狙われたのです。

知識で武装すること

フィッシング詐欺に引っかからないようにするためには、個人情報の入力の前に、本当に本物か確認することが大切です。
URLがおかしなことになっていれば、まず偽装だと思っていいでしょう。
Webブラウザにも機能がついていますので、必ず有効にしておくことも大切です。

そして何よりも、サービスを利用するのですから、セキュリティの仕組みを理解し、自分が何をするのかを知ることでしょう。
難しいから、利用するのは簡単だからといって、こういった知識をないがしろにする傾向があります。
ですが、フィッシング詐欺に引っかかれば、大きなリスクを抱えるのですから、勉強ぐらいしてから利用をしていくべきだといえるでしょう。