2.6 フィッシング詐欺

英語の造語である phishing がその語源です（ 賢い/philosophy と釣り上げる/fishing の合成語）。
コンピュータに不慣れな人をだまして、 パスワードやクレジットカード番号などを盗んでやろう、 という詐欺行為です。

この種のきっかけの多くはメールです。

あなたの登録が切れかかっています。 早急にこのホームページで更新手続きをしてください。

はじまりは「パスワードが切れる」「契約が切れる」 「登録が切れる」などのメールです。

しかし、油断しないでください。
最近のフィッシング詐欺はきわめて巧妙です。 たとえば、接続しているプロバイダの登録画面とそっくりの画面が表示されたりします。 そうなれば、 信用してしまって、 クレジットカード番号を入力してしまいまう人も出てきてしまいます。
覚えておいてください。

ホームページのデザインを真似ることは非常に簡単に行えます。

さらに高度な詐欺手法では、 Web ブラウザの脆弱性（セキュリティホール）を利用して、 Web ブラウザの アドレスバー（Address Bar : ホームページアドレスが表示されいる欄） には、「まさに接続しているプロバイダのホームページのアドレスが表示されているのに、 実際にクレジットカード番号などを入力している画面は、 詐欺師が作った偽のページである」 といった手口が使われます。
ここまでされてしまうと、 パソコンに詳しくない人は表示しているホームページが本物かどうかの区別ができません。

Web ブラウザの脆弱性を利用されるアドレスボックスも信用できない。 ID とパスワードを入力すると、 詐欺者がそれを利用して買い物などをされてしまう。

電子メールの送信者の偽装は非常に簡単です。

なお、フィッシング詐欺については、 Web ブラウザ側でも修正プログラムを提供し、 その修正を適用することで、そのような偽装ができにくくするようになっています。 後で述べる セキュリティパッチ（Security Patch） はフィッシング詐欺に対しても有効です。 以下の事項をよく頭に入れておきましょう。

• 自分が要求していないメールが来た場合には、 いかなる内容であったとしても機密情報を提供してはならない。
• メッセージの内容について懸念される場合には、 直接、電話などで相手企業に相談すること。
• 突然やってきたメールに含まれているリンクを決してクリックしないこと。

仕組みとしては稚拙ですが以下のような詐欺のページもあります。
ページの構成がうまくできているため、 コンピュータに詳しくない人はだまされてしまうのかもしれません。

ネットサーフィンをしていて、たまたま、あるリンクをクリックしたら、

と、いきなり登録されたと表示するページがあります。
しかし、これにびっくりして決して 支払ったりしないでください。 このような詐欺を ワンクリック詐欺 と呼びます。 すでに 2005年上旬には、この詐欺で逮捕者が出ております。

• そもそも、こういったいきなり表示されるようなものは、 日本の法律上、契約が成り立ちません。 したがって、支払いの義務も一切ありませんし、 支払わなかったからといって、法律違反にもなりません。
  
  
• 自分が契約しているプロバイダ名が表示されているが・・・
  ホームページのサーバは接続元を知ることができます （そうしないとあなたのパソコンにページの内容を送信できませんから）。 ですから、接続元を調べるとプロバイダ名を表示することも可能です。 しかし、 それ以上、あなたを特定することはできません。
  
  
• なんやら「個人識別コード」とかいう番号が振られているが・・・
  個人識別コードなる 次世代コードは存在しません。 実は、この番号は単なるアクセスカウンタです。
  
  Web ブラウザを再起動したり、別のパソコンからアクセスすると番号が変わります （これでは個人が識別できるわかりません）。
  信用してはいけません。
  
  
• 「未払いの場合、法的手段を取る」と書いてあるが・・・
  「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」 （平成十三年十一月三十日法律第百三十七号）第四条「発信者情報の開示請求等」 による個人情報の開示請求は本人の承諾がない限り開示されません。 そもそも、プロバイダなどは、個人情報保護のため、 捜査令状等の提示がない限り、開示されることはありません。
  
  

放っておいても、あなたのところに危ない人が押しかけたりすることはありません。