セキュリティ用語集 - フィッシング詐欺とは?

フィッシング詐欺とは?
フィッシング詐欺メール、Web サイト、および電話は金銭や情報を盗むことを目的としています。サイバー犯罪者は悪意のあるソフトウェアをあなたのコンピューターにインストールすることでお金や個人情報、機密情報を盗もうとします。

フィッシング詐欺メール
電子メール メッセージでのフィッシング詐欺の例です。

電子メール メッセージでのフィッシング詐欺の例

フィッシング電子メール メッセージを見つけるには下記の点に注意します。                                                        

  • スペル、および文法のミス

スペル、および文法のミスの例専門企業や組織には通常、原稿整理編集者がいて、文法やスペルが違った大量の電子メールが送られることはありません。電子メールに多くの間違いを見つけた場合、その電子メールは詐欺である可能性があります。
  • 偽の電子メール内のリンク

偽の電子メール内のリンクの例

疑わしい電子メール メッセージにリンクがある場合、マウスをリンクに合わせ (ただし、クリックはしないこと)、電子メールに表示されているリンクとポップアップ表示されたリンクが一致しているか確認します。上記の例のように一致していない場合は、クリックしないでください。これは疑わしいことを示しています。リンクが悪意のあるソフトウェアに誘導している場合があります。

  • 脅しのトリック

脅しのトリックの例

電子メール メッセージに返信しなければ、アカウントが閉じられるといった脅す内容でアクションを促すのは、脅しのトリックを使用したものです。サイバー犯罪者は、しばしばセキュリティが侵害されたという脅し文句を使用します。関連情報として、ウイルスに感染しています~そのメッセージ本物?も参考にしてみてください。

  • 有名企業や人気の Web サイトになりまし

有名企業や人気の Web サイトになりましの例

あたかも有名企業からのメッセージであるかのように装い、正規のサイトに誘導するように見せかけることがあります。実際には詐欺サイトや合法に見えるポップアップ ウインドウに誘導されます。
サイバー犯罪者は、人気のある Web サイトとよく似た名前の Web アドレスを使用する場合もあります。正規のサイトにアクセスしているかを確認しましょう。

フィッシング詐欺電話
売り込みの電話はすべて疑うようにしましょう。どのような個人情報も提供しないようにしましょう。
サイバー犯罪者は、コンピューターの問題を解決してあげようと電話をかけてくる場合があります。マイクロソフトもパートナー企業も、コンピューター セキュリティやソフトウェアの修正に金銭を要求するような売り込みの電話をすることはありません。
サイバー犯罪者はコンピューターへのアクセスができるように、さらにユーザー名やパスワードを聞いたりソフトウェアのインストールを促したりします。これを許してしまうと、コンピューターや個人情報が狙われやすくなります。
詳しくはテクニカル サポート電話詐欺を避けるを見てください。

関連リンク

    フォローする TwitterYouTube日本のセキュリティチームのブログ
    共有する