フィッシング
フィッシングとは、犯罪者が機密情報(ユーザー名やパスワードなど)を入手する方法のことです。ソーシャルエンジニアリングの一種です。フィッシングは、多くの場合、電子メールによって行われます。このメールは、銀行やその他のサービスプロバイダから来たように見えます。通常、システムに何らかの変更があったため、ユーザーがユーザー名/パスワードを再入力して確認する必要があると書かれています。このメールには通常、実際の銀行とほぼ同じようなページへのリンクが張られています。
フィッシングは、犯罪者が銀行口座やショッピング、オークション、ゲームなどのアカウントにアクセスすることを可能にします。また、個人情報の盗難にも利用されることがあります。
2004年12月に送信されたフィッシングメールは8,829通だったが、2005年1月末には12,845通となり、2005年1月には42%も増加した。
フィッシングのあるウェブページは、同期間に1,740から2,560に増加しました。
銀行(架空)からの正式なメールを装ったフィッシングメールの例です。送信者は、受信者をだまして、フィッシャーのウェブサイトで情報を「確認」させ、安全な情報を開示させようとしています。
フィルター回避
このようなことをする人の中には、フィッシング対策用のフィルターに見えにくくするために、文字の絵を使うようになった人もいます。このフィルターは、フィッシングメールやメッセージでよく使われる言葉を探すので、これがうまくいくこともあります。しかし、OCR(光学式文字認識)を使ってテキストを読み取ることができる、より優れたフィルターが開発されました。
アンチフィッシング・フィルターの中には、筆記体、手書き、逆さま、歪んだ(例えば、波打った、伸びた)テキストや、色付きの背景の文字も読み取ることができるものがあります。
質問と回答
Q:フィッシングとは何ですか?
A: フィッシングとは、犯罪者がソーシャル・エンジニアリングの手口を使って、ユーザー名やパスワードなどの機密情報を入手する方法です。
Q: フィッシングは通常どのように行われるのですか?
A: フィッシングは、通常、電子メールを通じて行われます。電子メールは、正規のサービスプロバイダーから来たように見せかけ、ユーザーにユーザー名とパスワードを再入力して確認するように要求します。
Q: もし、犯罪者が機密情報のフィッシングに成功したらどうなりますか?
A:犯罪者が機密情報のフィッシングに成功すると、銀行口座やショッピング、オークション、ゲームなどのアカウントにアクセスできるようになり、最終的に個人情報の盗難につながる可能性があります。
Q: フィッシングは、インターネットが普及するにつれて変化してきましたか?
A: フィッシングの手口はより巧妙になっていますが、インターネットが普及するにつれて、フィッシングは驚くほど変化していません。
Q: 犯罪者はどのように電子メールを使ってフィッシングを行うのですか?
A:実在する企業から送られてきたメールと同じように見せかけるために、メールアドレスを偽装してメールを作成します。
Q: フィッシングは、他の通信手段でも可能ですか?
A:はい、フィッシングはテキスト、FacebookメッセンジャーやWhatsAppのようなインスタントメッセージングアプリ、そして郵便物を通しても行われます。
Q: テキストを使ったフィッシングの可能性をどのように見分けることができますか?
A: 知らない番号から、何らかの理由で特定のウェブサイトにアクセスするように指示するテキストを受け取った場合、それはフィッシング・リンクの可能性があります。
