偽サイトにユーザーを誘導して個人情報などを盗もうとする「フィッシング詐欺」が全盛である。フィッシングはウイルスなどと比べれば歴史が浅い。しかし,もはやインターネットの「脅威」の定番の一つとなっている。 フィッシングが厄介な点は,ユーザーの心理を突く詐欺であること。このため,セキュリティ製品などで100%防ぐことは難しい。だまされないためには,ユーザーの心がけが重要である。そのためには,フィッシングの手口を知ることが第一。そこで本稿では,ITproでここ1年に掲載したフィッシング関連記事をまとめたので参考にしていただきたい。 偽メールの文面は“脅かし”以外も フィッシングの基本的な手口は,まず,不特定多数に向けて,有名企業/組織をかたる偽メールを送信する。そして,偽メール中に偽サイトへのリンクを記述してユーザーを誘導し,個人情報などを入力させて盗む。 このとき,偽メールに記述する文章の典型例
![フィッシングあの手この手](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)