フィッシングのイメージ
フィッシングのイメージ

 実在する企業を装ってメールを送り付けて偽サイトに誘導し、クレジットカード番号などを盗む「フィッシング詐欺」が急増している。米アマゾン・コムや楽天をかたったものが多い。日本クレジット協会によると、昨年のカード番号盗用による不正利用の被害額は約223億円に上った。大半はフィッシングなどのサイバー攻撃によるものとみられる。

 フィッシングは、魚釣り(fishing)と洗練(sophisticated)から作られた造語とされる。

 典型的な手口はこうだ。カード会社や銀行からお知らせと称したメールが送られてくる。支払い方法の確認のためなどの理由でメールに記載したリンク先に巧みに誘導する。接続先は攻撃者が用意した本物そっくりな偽サイトで、名前やカード番号、暗証番号などを入力すると情報が盗み取られる。その後、本人に成り済ましカードを不正利用する。

 スマートフォンに届くショートメッセージサービス(SMS)を悪用した「スミッシング詐欺」と呼ばれる被害も増えている。宅配業者などを装いメッセージを送信し偽サイトに誘導する。

 米情報セキュリティー会社プルーフポイントの担当者は、不審なメールやSMSにあるリンク先ではなく、正規のホームページからログインするよう呼び掛けている。