第18講 フィッシング?
こんにちは、小学生の時に釣りを流行らせたのは自分だと信じているstcです。

今日も、予告通りIT用語ですよー。
釣りの話だと思った人、ごめんなさい!

語源は「fishing」みたいですけどね、綴りは「phishing」です。

さて、どういう事か解説しなきゃですよね。

えっと、つまり「オレオレ詐欺」や「振り込め詐欺」と同じ感じで、詐欺の一種です。

金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを搾取したり、WEBサイトにアクセスした瞬間に、料金発生等のアナウンスが流れ、講座に振り込むように促すやり方です。

具体的に説明します。

前者は、メールの送信者名を金融機関の窓口などのアドレスにしたメールを無差別に送りつけ、本文には個人情報を入力するよう促す案内文とWebページへのリンクが載っています。リンクをクリックするとその金融機関の正規のWebサイトと、個人情報入力用のポップアップウィンドウが表示されます。メインウィンドウに表示されるサイトは「本物」で、ポップアップページは「偽者」なんです。本物を見て安心したユーザがポップアップに表示された入力フォームに暗証番号やパスワード、クレジットカード番号などの秘密を入力・送信すると、犯人に情報が送信される仕組みになっています。

後者は、何かの拍子に、詐欺を意図したWebにジャンプしてしまったとすると、突然「あなたの会員登録が完了しました。○○まで×万円振り込んで下さい。期日までにお支払いのない場合はIPアドレスからあなたの所在を調査し、弊社専属の弁護士を通じて損害賠償を徴求致します」みたいなアナウンスが出るんです。しかも、確かに自分のIPアドレスが表示されているんです。

ちなみに、IPアドレスというのは、インターネットに接続したコンピューター一台一台に割り振られた識別番号の事ですが、それが分かったところで、基本的には「使っていうるプロバイダ(ちなみにうちはso-net)」と「どこの都道府県に住んでいるか(ちなみにうちは神奈川)」くらいしか分かりません。それ以上の調査となると、警察による捜査令状レベルの介入が必要になるそうです。

また、「電子消費者契約法」という、パソコン操作のミスによる契約は無効とする事が出来るという内容の法律も存在します。

結局、対策としては、「無視すればOKです」(笑
[PR]
by satoc_555 | 2005-04-09 17:37
新しい知識がついたならば、ここをクリック!





<< 第19講 赤星? 第17講 スパム? >>