先生と生徒の会話形式で理解しよう

生徒

「先生、フィッシングっていう言葉をよく聞くんですが、魚を釣ることとは違うんですか？」

先生

「良い質問ですね。フィッシング（読み方はフィッシング、英語ではPhishing）は、魚釣りのFishing（フィッシング）に似せた言葉で、人をだまして個人情報を盗み取る詐欺の手口を指します。」

生徒

「どうやってだますんですか？」

先生

「メールや偽のウェブサイトを使って、銀行やショッピングサイトに見せかけてパスワードやクレジットカード番号を入力させる方法が多いです。」

1. フィッシングとは？

フィッシング（Phishing、読み方はフィッシング）は、インターネットを利用した詐欺の一種で、利用者をだましてID、パスワード、クレジットカード番号などの重要な個人情報を盗み取る攻撃です。言葉の由来は魚を釣るFishing（フィッシング）から来ており、利用者を「だます」ことで情報を「釣り上げる」という意味が込められています。

2. フィッシングの手口

フィッシングの典型的な手口は、偽のメールを送りつけたり、本物そっくりのウェブサイトを作成することです。例えば銀行や有名な通販サイトを装い、「本人確認が必要です」「アカウントが不正利用されています」と不安をあおり、リンクをクリックさせて偽サイトに誘導します。そのサイトに入力した情報は攻撃者に送られ、悪用されてしまいます。

3. 実際によくあるフィッシング例

銀行やクレジットカード会社を装ったメールで「口座が凍結されました」と知らせるもの、宅配業者を名乗って「再配達はこちらから」と偽サイトに誘導するもの、SNSやネットショップのログイン画面を模倣するものなどがあります。特にスマートフォンの小さな画面では本物と偽物の違いが分かりにくく、注意が必要です。

4. フィッシングとスミッシング・ビッシング

フィッシングに関連する用語として、スミッシング（SMSを使った詐欺）、ビッシング（電話を使った詐欺）があります。スミッシング（Smishing）はSMSのリンクから偽サイトに誘導し、ビッシング（Vishing）は電話で偽のカスタマーサポートを装って個人情報を聞き出します。いずれもフィッシングの派生形で、同じように利用者をだまして情報を奪う行為です。

5. フィッシングの被害

フィッシング被害にあうと、銀行口座から不正にお金を引き出されたり、クレジットカードで勝手に買い物をされたりします。また、メールアカウントやSNSアカウントを乗っ取られることで、さらなる詐欺やスパムメールの拡散に利用される危険もあります。被害が広がると自分だけでなく知人や会社にも影響を及ぼします。

6. フィッシング対策

フィッシングを防ぐには、まず怪しいメールやSMSのリンクを不用意にクリックしないことが大切です。また、公式サイトにアクセスするときは必ずブックマークや検索エンジンからアクセスするようにしましょう。さらに、URLが「https」で始まっているか、証明書の発行元が正しいかを確認することも有効です。セキュリティソフトの導入や多要素認証を利用することで、安全性を高めることができます。