窓の杜Logo
バックナンバー
・ 2006年5月 ・
最終回:めも理、2年生に進級!? (06/05/15)
・ 2006年4月 ・
第152回:NTPサーバーと電話の時報 (06/04/24)
第151回:アプリケーションの強制終了とサッカーのレッドカード (06/04/17)
第150回:サードパーティと車の改造 (06/04/10)
第149回:送るメニューとスタントマン (06/04/03)
・ 2006年3月 ・
第148回:ダウンロードのレジュームと長編マンガの読書 (06/03/27)
第147回:プレイリストとお菓子のレシピ (06/03/20)
第146回:ホットスポットと宅配便 (06/03/13)
第145回:ファイルの関連付けと専門医 (06/03/06)
・ 2006年2月 ・
第144回:SpeedStepとめも理のマラソン (06/02/27)
第143回:CC、BCCとクラス会の案内状 (06/02/20)
第142回:トラックバックと掲載誌の贈呈 (06/02/13)
第141回:ブログと首相の記者会見 (06/02/06)
・ 2006年1月 ・
第140回:ハッシュ値と人間の指紋 (06/01/30)
第139回:ヒューリスティックエンジンと実験室 (06/01/23)
第138回:ネットバンキングとラーメンの出前 (06/01/16)
・ 2005年12月 ・
第137回:グループウェアと職員室 (05/12/19)
第136回:モーフィングとお餅 (05/12/12)
第135回:GIFアニメーションとパラパラマンガ (05/12/05)
・ 2005年11月 ・
第134回:アスキーアートとビーズ細工 (05/11/28)
第133回:相対パスと上の階 (05/11/21)
第132回:アドミニストレーターと賃貸マンションの管理人 (05/11/14)
第131回:デスクトップ検索と専属探偵 (05/11/07)
・ 2005年10月 ・
第130回:パターンファイルと犯罪捜査 (05/10/31)
第129回:仮想メモリとコインロッカー (05/10/24)
第128回:アフィリエイトと販売代理店 (05/10/17)
第127回:アカデミックパッケージと子供料金 (05/10/03)
・ 2005年9月 ・
第126回:ブルースクリーンと朝礼の貧血 (05/09/26)
第125回:スタンバイとビデオの一時停止 (05/09/12)
第124回:ソースコードとペーパークラフト (05/09/05)
・ 2005年8月 ・
第123回:WYSIWYGとレストラン入り口の食品サンプル (05/08/29)
第122回:NASと庭の納屋 (05/08/22)
第121回:アルゴリズムとプラモデルの組み立て説明書 (05/08/08)
第120回:ストリーミングと電話の問い合わせ (05/08/01)
・ 2005年7月 ・
第119回:RAWデータと映画の原作 (05/07/25)
第118回:OCRと教科書の朗読 (05/07/11)
第117回:ベリファイと時間割の確認 (05/07/04)
・ 2005年6月 ・
第116回:マルチモニターと机の合体 (05/06/27)
第115回:ポートと駅の北口 (05/06/20)
第114回:ポップアップと漫画のフキダシ (05/06/13)
第113回:SNSと同窓会のお知らせ (05/06/06)
・ 2005年5月 ・
第112回:代打のバッターと仮想プリンター (05/05/30)
第111回:ルアー釣りとフィッシング詐欺 (05/05/23)
第110回:楽器屋さんと統合アーカイバプロジェクト (05/05/16)
第109回:手抜き感想文とテンプレート (05/05/09)
・ 2005年4月 ・
第108回:ダンボール箱とメディア (05/04/25)
第107回:詰め込みメモとCSV形式 (05/04/18)
第106回:車の免許とタイムスタンプ (05/04/11)
第105回:借りっぱなしの本とWebブラウザーのキャッシュ (05/04/04)
・ 2005年3月 ・
第104回:クロスサイトスクリプティングとかご抜け詐欺 (05/03/28)
第103回:GREPとアンケート調査 (05/03/14)
第102回:タスクトレイと腕時計 (05/03/07)
・ 2005年2月 ・
第101回:QRコードと学校の下駄箱 (05/02/28)
第100回:100回記念企画 窓の杜編集部に行ってみよう!(実写版) (05/02/21)
第99回:ログと学級日誌 (05/02/14)
第98回:マウスジェスチャーと変身ヒーロー (05/02/07)
・ 2005年1月 ・
第97回:Webメールと美人秘書 (05/01/31)
第96回:ごみ箱のデータと学食の下膳台 (05/01/24)
第95回:IMEと執事と国語辞典 (05/01/17)
・ 2004年12月 ・
第94回:エンコード、デコードとカップラーメン (04/12/20)
第93回:ポリゴンとお風呂のタイル (04/12/13)
第92回:RSSと電車の吊り広告 (04/12/06)
・ 2004年11月 ・
第91回:ファイヤーウォールと空港の持ち物検査 (04/11/29)
第90回:スパイウェア、アドウェアと盗聴器 (04/11/22)
第89回:デフォルトとご飯の大盛り (04/11/15)
第88回:PDFと設計図 (04/11/08)
第87回:タブレットとスケッチブック (04/11/01)
・ 2004年10月 ・
第86回:IEコンポーネントとスポンジケーキ (04/10/25)
第85回:共有フォルダと部室の雑誌置き場 (04/10/18)
第84回:スキャンディスクとダムの検査 (04/10/04)
・ 2004年9月 ・
第83回:デバイスのドライバーと車の運転手 (04/09/27)
第82回:サービスパックと家のリフォーム (04/09/13)
第81回:FAQとトイレの張り紙 (04/09/06)
・ 2004年8月 ・
第80回:黒板消し落としとブラクラ (04/08/30)
第79回:予防接種とWindows Update (04/08/23)
第78回:十徳ナイフとファンクション・キー (04/08/09)
第77回:狐や狸と差出人詐称ウイルスメール (04/08/02)
・ 2004年7月 ・
第76回:穴埋め問題とオートコンプリート (04/07/26)
第75回:内線電話とLAN (04/07/12)
第74回:めも理の将棋とアンドゥー (04/07/05)
・ 2004年6月 ・
第73回:始業の準備とスタートアップ (04/06/28)
第72回:バリアフリーとアンチエイリアス (04/06/21)
第71回:太陽と月とRGBとCMYK (04/06/14)
第70回:カタカナ言葉と通信の暗号化 (04/06/07)
 

これ以前の連載一覧

【第111回】

ルアー釣りとフィッシング詐欺

(05/05/23)

めも理 窓太 めも理と窓太
登場人物紹介

 窓の杜高校、超パソコン部の部室。

 あらあら、めも理ちゃん。今日はいつもと違う格好をしています。

 一体、何をする予定なのでしょうか?

ルアー釣り

窓太  あれ、めも理ちゃん、いつもと違う格好をしていますね。
 ポケットのたくさんついたジャケットを着て何かあるのですか?

めも理  おじさんがルアー釣りを教えてくれるというので、その準備をしていたのよ。

窓太  へー、ルアー釣りは“フィッシング詐欺”に似ていますよね。

めも理  フィッシング詐欺? 何それ?

窓太  インターネット上で増えている詐欺のことですよ。引っ掛からないように注意して下さいね。

めも理  ふーん……。

窓太  ……えー、どうもよく分かっていないようですね。これは少し説明しておいたほうがよさそうですね。

フィッシング詐欺

4コマまんが
めも理と窓太の4コマまんが
「フィッシング詐欺」

窓太  さて、めも理ちゃん。ルアー釣りとは、どのようなものですか?

めも理  そうね。魚にとって本物に見えるルアーを使って、魚をだまして食いつかせる、釣りの方法かしら。

窓太  そうですね。実はインターネットでも、同じように本物そっくりになりすますことで、相手を身ぐるみをはいでしまうという、詐欺の方法があるのです。

めも理  えっ、そうなの!
 それは怖いわね。引っ掛からないように手口をこっそりと教えてちょうだい。

窓太  分かりました。それでは説明しますね。
 実は、フィッシング詐欺というのは、手口のことを指した言葉ではありません。相手を本物そっくりなWebサイトなどを使って“信用させて”、クレジットカード番号などの“個人情報を盗み出す”タイプの詐欺の総称です。

めも理  総称?

窓太  そうです。あくまで“信用させて情報を盗む”タイプの詐欺を指す言葉にすぎないので、その手口にはいろいろなものがあるのです。

めも理  ふーん。

窓太  あまり抽象的なことを言っているとめも理ちゃんが混乱しますので、具体的な話をしましょう。
 では今から、フィッシング詐欺の代表的な手口を紹介しますね。

めも理  分かったわ。

窓太  代表的な手口では、まず最初にフィッシングメールと呼ばれるメールをできるだけたくさんの人に、無差別に送ります。
 このフィッシングメールには、クレジットカードの情報を入力するように促がす文章が書かれています。この文章は巧妙で、一見すると本物のクレジットカード会社から送られてきたような、文章になっています。
 このフィッシングメールの大量送付は、撒き餌などをまいて魚を集めるのに似ていますね。

めも理  ふむふむ、まずはフィッシングメールね。

窓太  このフィッシングメールの本文には、クレジットカードの情報を入力するWebページへのリンクが入っています。そしてこのリンクは、メール閲覧者を、ルアーに相当する偽物のWebページに誘導します。
 このルアーに相当するページに仕掛けが用意されています。例えば、本物そっくりのWebページだったり、また、本物のWebページを表示させ、その上にポップアップで偽物のWebページを表示させたりします。
 そのほかにも、Webブラウザーのセキュリティホールを突く手法もあります。セキュリティホールを利用することで、偽物のWebページのアドレスバーに、本物のWebページURLを表示させることもできてしまうのです。

めも理  なるほど、フィッシングメールを利用して、ルアーに相当するWebページに誘導するのね。

窓太  そうです。そして、このルアーに相当するWebページを本物だと信じてクレジットカードの情報を入力すると、そのままクレジット番号とパスワードを盗まれてしまうことになります。
 そして、お金を勝手に使われてしまうのです。

めも理  ルアーでうまく釣りあげられてしまったというわけね。

窓太  そういうことです。

めも理  なるほどね。

窓太  先ほども言いましたように、これは代表的な手口にすぎませんよ。他にもいろいろな手口があります。そのうえ詐欺の手口は日々進化していて、どんどん新しい手法が登場しているのです。

めも理  怖いわね。
 ところで窓太。フィッシング詐欺って、魚を釣るみたいに被害者を釣るからフィッシングなの? フィッシングって釣りって意味だし。

窓太  実はちょっと違うのですね。フィッシング詐欺のフィッシングについては、fishing(釣り)と、sophisticated(洗練された)からの造語でphishingという説が有力です。

めも理  なるほど。しかしまあ、単純な方法だけどけっこうひっかかりそうね。こういうフィッシング詐欺は、どうやれば防げるの?

窓太  こうすれば絶対大丈夫という方法はないのですが、いくつか気をつけるとよいポイントはあります。
 では、そのポイントを挙げておきますので、参考にして下さい。
  • 銀行やクレジットカード会社から、その情報をインターネット上で入力するようにとメールが来ることは絶対にない。そのため、そういったメールは全て詐欺だと判断する。
  • クレジットカードの番号を入力する前に、そのWebページが本物かどうかを確認する。よく分からない場合は、急がずに、その会社に電話等で問い合わせる。
  • そもそもフィッシングメールが来ないように、個人情報をなるべく公開しないようにする。
  • セキュリティホールを突かれないように、セキュリティーソフトやWebブラウザーのアップデートはきちんと定期的に行う。

不機嫌

窓太  あれ、めも理ちゃんどうしたんですか。ルアー釣りに行って来たんですよね。なんだか機嫌が悪いようですが。どうしたんですか、釣れなかったのですか?

めも理  釣れたわよ。

窓太  ではなぜ?

めも理  釣りのあと、小屋の掃除などで、丸1日散々働かされたのよ。楽しいことに釣られて、うまく釣りあげられてしまったわ。肉体労働なんかしたくなかったのに!

窓太  いやまあ、たまには体を動かしたほうがいいですよ、めも理ちゃんは。

今回出てきた用語の解説

【フィッシング詐欺】 “フィッシング”という語は、fishing(釣り)と、sophisticated(洗練された)からの造語でphishingという説が有力。偽のWebサイトなどを利用して、クレジットカードの番号と暗証番号のような個人情報を引き出す詐欺の総称。

クロノス・クラウン:柳井 政和




トップページへ
めも理と窓太のパソコン講座 INDEX へ
Copyright ©2005 Impress Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで