92 · H. セキュリティ
Phishing
フィッシング
偽サイトで情報を釣る詐欺
From: support@appⅼe.com
⚠ アカウント停止の警告。こちらで再認証
appⅼe.com/login
パスワード: ●●●●●●●●
💀 情報が攻撃者へ送信
フィッシングってそもそも何?
本物そっくりの偽サイト・偽メールで、ユーザーから情報を釣る詐欺手法です。「Appleからパスワード確認のお知らせ」「銀行からの重要連絡」といった偽メールに騙されて、パスワードやクレジットカード情報を入力してしまう。URL文字列のわずかな違い(小文字のLとIなど)で気付きにくい手口が多い。個人でも企業でも、最も身近で最も多い攻撃。
身近な例えで理解する
例① 悪徳訪問販売の「本物そっくり版」
「お客様のアカウントが停止されました。こちらから再認証を」のような不安を煽るメールが届く。冷静なら気付くが、忙しい朝や慌てた時に騙される。
例② 守りは「送信元を疑う癖」
メール内のリンクは絶対にクリックせず、公式サイトに自分でアクセス。2段階認証をオンにしておけば、たとえ騙されてもパスワードだけでは侵入されない。
まとめ
フィッシングは、偽の皮をかぶった情報釣り詐欺。技術対策より「URLを疑う癖」の方が効く。チーム運営では仲間にも共有すると喜ばれます。