フィッシング（phishing）

金融機関などからの正規のメールやWebサイトを装い、暗証番号や クレジットカード番号などを搾取する詐欺です。 「釣り」を意味する「fishing」とは綴りが違います。
代表的な手口は、メールの送信者名を金融機関の窓口などの アドレスにしたメールを無差別に送りつけ、本文には個人情報を 入力するよう促す案内文とWebページへのリンクが載っています。 リンクをクリックするとその金融機関の正規のWebサイトと、 個人情報入力用のポップアップウィンドウが表示されます。 メインウィンドウに表示されるサイトは「本物」で、ポップアップ ページは「偽者」です。 本物を見て安心したユーザがポップアップに表示された入力フォームに 暗証番号やパスワード、クレジットカード番号などの秘密を 入力・送信すると、犯人に情報が送信されてしまいます。
URLに使用される特殊な書式を利用して、あたかも本物のドメインに リンクしているかのように見せたり、ポップアップウィンドウの アドレスバーを非表示にするなど非常に巧妙な手口を利用しており、 騙される被害者が多いようです。「あなたのカードが危機的な 状態です」なんてメールにはご注意を！
対応策としては、送信者欄を信用しない、フォームの送受信に SSLが利用されているか確認する、メールに示された連絡方法 (リンクなど)以外の正規のものと確認できている電話番号や URLなどから案内が本物かどうかを確認する、などが挙げられます。

●　なりすました Web サイト

フィッシング詐欺は、悪意のあるユーザーが、一般的な Web サイトまたは、銀行またはクレジット カード会社など、よく知られているサイトまたはユーザーが信頼するサイトから送信されたように見せかけた不正な電子メールを大量に送信することにより行われます。電子メール、およびその電子メールからリンクされる Web サイトは、多くのユーザーが正規のものであると信じてしまうほど正規なメールまたはサイトに類似しています。このようなサイトは、「詐称された Web サイト」ともいいます。 そのサイトで送信してしまうと、個人情報などのデータが盗まれてしまいます。

　　⇒　パソコンのセキュリティ（安全保護）