吉祥寺を散歩しながら感じ考えた言の葉の綴り
by kojimatak
S M T W T F S
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
”フィッシング詐欺”にどう用心するか
メールマガジンで面白い記事を見たのでサイトに飛んで見た。
「 ■素人も使える「フィッシング詐欺」構築キット、発見される■
http://hotwired.goo.ne.jp/news/news/20040823103.html
英ソフォス社は、本物そっくりの銀行ウェブサイトを簡単に作れ る「フィッシング」サイト構築キットがネット上で公開されてい るのを確認したと発表した。フィッシングとは、偽造サイトへ呼 び寄せて口座番号やパスワードなどの情報を入力させる詐欺行為。」
私が興味を持ったのは、魚を釣り上げるように人間を釣り上げるヤツかな、と思ったからである。
飛んで見たら気にかかる記事があった。
「 同社は「これまで、フィッシング詐欺のほとんどは組織された犯罪者群によるものだったが、『フィッシング自作キット』の登場で、いまや誰でもできるようになった。フィッシング行為は増え続けるだろう」としている。」
これは注意しないといけないと思ってウエブ検索してみると、アメリカでは大変なことになっていて、日本上陸もまもなくだという。
「 急増する「フィッシング」メール詐欺、被害額は12億ドル」 ではこういう。
「ガートナー社は、インターネット・ユーザー5000人のアンケートに基づき、全体像を推計した。これによると、フィッシング型を受け取ったことがある人は、米国だけで約5700万人に達している。そのうち約19%、1100万人近くが、偽サイトにアクセスしてしまった。さらに約3%、178万人は、カード番号などを入力してしまった。」
更に、 「phishing――だましのメールに釣られるな」 というページでは次のようにいう。
「 “phishing”という言葉をご存じだろうか。「フィッシング」と読む。“fishing”と同じ発音だ。インターネットにはびこる詐欺の一つで,実在する企業のWebサイトに見せかけたサイトへユーザーを誘導し,クレジット・カード番号などを入力させて盗むことを指す。
 このときユーザーを誘導する“えさ”となるのは,その企業からのものに見せかけた電子メールである。送信者名(From)をその企業の名前にして,本文には「下記のリンクへアクセスして個人情報を入力しないと,あなたのアカウントは失効します」などと書く。まんまとだまされたユーザーには,クレジット・カード番号やそのサービスのパスワードなどを入力させる。
 ユーザーを釣るということで,意味的にはfishingなのだが,phishingと書く。なぜ“f”ではなく,“ph”なのか。辞書には載ってないようなIT用語を解説する 「Word Spy」 によると,ユーザーを釣るためのえさ(メール)が“sophisticated”されているためだという。 」
思った通り、フィッシング(phishing)は人を釣る(fishing)という意味でいいのだ。おれおれ詐欺は日本製で、フィッシング詐欺は米国製だが、これから盛んになると予想されるフィッシング詐欺には 「一度は雑談で使ってほしい,“フィッシング”ネタ」 という面白いページがある。
フィッシングは見えない相手を釣るからこそ楽しみがあるという人がいる、釣られないように用心するにはどうしたらいいだろう、それが問題だ。
[PR]
by kojimatak | 2004-08-26 21:25 | 考えたこと
<< ウェブカメラで覗き見するウイルス 米アウトソーシング規制とインド... >>