デジタルまめ知識
あの手この手の「フィッシング詐欺」
「フィッシング詐欺」という言葉を聞いたことがあるかと思います。「フィッシング対策協議会」のサイトによると、「実在の銀行やクレジットカード、ショッピングサイトなどを装った電子メールを送付し、これらのホームページとそっくりの偽サイトに誘導して、重要情報を入力して搾取する」ことと説明されています。
■釣られて詐欺に遭うからフィッシング!
本題とは少し離れますが、「フィッシング」で容易に想像つくのはやはりfishing、魚釣りですよね。しかしこちらの詐欺に関わる英語のつづりはphishing。
「三省堂 大辞林 第三版」では「sophisticated(洗練された)と fishing(釣る)から」、「英辞郎」では「fishingの異綴語(いてつご・同じ意味だがつづりの違う言葉)」など、諸説あるようです。どちらにしても偽メールという「餌」に釣られる意味を指します。
これだけ浸透してきているにもかかわらず、大切な名前や住所、メールアドレス、ID、パスワード、カード番号などの重要な個人情報をうっかり他人に漏らしてしまう事例が後を絶たないのが現状です。
たまたま自分がよく利用する金融機関を装ったメールが来たらつい対応したくなる、その心の隙を相手は狙っているのです。
■どんどん巧妙化していく偽メール
以前はメール内のリンク先が「http://」か「https://」から始まるかで、セキュリティの真偽をあ
る程度推測することができました。しかし最近は偽サイトまでもが「https://」で始まるサイトも増えてきたため、この見分け方だけでは確実とは言えません。
また、日本語としておかしな表現が入った怪しい文面だけではなく、いかにも「手続き」のふりをして偽サイトに誘導する巧妙なメールもあるので注意しましょう。
事務的な連絡や簡単な宣伝のツールとしてSMS (ショートメッセージ)が届くことはありませんか。そんなちょっとしたお知らせのふりをした、SMS経由でのフィッシングも増えてきています。メールではないからといってSMS内のリンクをクリックするのもやはり危険です。
■時には「守り」の姿勢も大切
こうなってくると、もう何を信用していいのか分からなくなりますね。しかしこんなときこそ、私たちのデジタルスキルが試されるときです。金融機関やクレジット会社、そしてショッピングサイトからのメール内のリンクは(たとえ本物のメールだとしても)とりあえずクリックするのはやめましょう。
どうしても気になる情報がある場合はそのメールから返信せずに、そのサイトに直接訪問したり、場合によっては問い合わせてみたりするのもひとつの手です。
パソコンやスマホにセキュリティソフトを入れておくことと同じぐらい、真偽を選び取る力も大切なスキル。うっかり釣られて泣きを見ないように、がっちりと自己防衛しましょう!
【著者】
あきまつ
編集・ライター。一児の母。WEB制作周りに興味を持ったのは約20年前。日々進化する新しい技術とドタバタ子育てに悪戦苦闘しながら、おはようからおやすみまで暮らしを見つめています。