ed-ict|授業でもっとICT活用

ed-ictは,学校現場におけるICT活用の実践報告や,関連情報に関心をお持ちの先生方を対象とした情報サイトです。

フィッシング

電子メールやその他のメッセージサービスなどを通じて利用者をだまして,オンラインで(ネット経由で)IDやパスワードを聞き出す行為。

「アカウントの安全性を強化するため,お客様のIDを確認する必要があります」などの文面の虚偽のメールを用いて「偽物の」サイトに誘導し,そこでIDとパスワードを入力させるものが多い。偽物であることを隠すために,正しいサイトを表示した上にURLの窓などをすべて消した別の窓を重ね,あたかも本来のサイトの一部であるかのように装ってIDやパスワードを入力させるものもある。

引っかかって入力してしまうと,貯金を引き出されたり,高額な買物をされてそれを現金化されるなど,ただちに金銭的被害につながる。

対策は,メールで誘導されるようなサイトには基本的にパスワード入力しないこと(ブラウザによる自動入力が出て来る場合は,過去に正しい入力した正しいサイトと一致しているのでOK),そして「金融機関やカード会社がメール等でIDやパスワードを入力するように促すことはない」と承知しておくことである。後者については,金融機関にもそのようなポスターが貼られている。