こんにちは、情報処理科2年のM.Tです。
私達はフィッシングの研究を行っています。
研究動機は、実家に住んでいた頃に何度かフィッシングメールが届いたことがありました。私はこのメールは妖しいと思って何もせず削除しましたが、人によってはメールの内容を信じて操作してしまうこともあるのではないかと思いました。このように、身近な所で犯罪にあう機会もあり、けっして他人事ではないと考えるようになりました。そこで、このような電子的詐欺について、「どの様な手口があるのか」、「対処方法はどのようなものがあるのか」を知りたくなりました。
まず、フィッシング詐欺について簡単に説明します。
フィッシングとは釣りを意味するfishingとはつづりが少し違い、Phishingと書きます。これは釣りを意味するfishingと洗練されたと言う意味のsophisticatedを組み合わせた造語です。
フィッシングの手口は、その語源となった釣りに似ており、メールという餌で相手がかかるのを待ち、相手のIDやパスワード等個人情報を釣りあげるものです。
例えば、銀行などの金融機関からのメールを装って、メール本文に記載してあるリンク先をクリックすると、フィッシングサイトのWebページが開きます。このWebページでは、ユーザーIDやパスワードなどを入力するように記述されています。
このとき、ユーザーIDやパスワードを入力すると、フィッシングメールの送信者へ入力した情報が届くようになっています。
送信者は得た情報を使って、相手の個人情報を盗み、盗んだ情報によって預金を引き出したり、クレジットカードを利用したり、またインターネット上でなりすましをするなど、被害者の知らぬ間に様々な行為を行います。
図 フィッシング詐欺の例
その他にも様々な手口があり、最近では手口も巧妙化しています。
私たちは、卒業研究発表会で、限りなくフィッシングを防ぐ方法を皆さんに伝えることができるように頑張っています。
トラックバック
このエントリーのトラックバックURL:
http://blog.iwasaki.ac.jp/mt/mt-tb.cgi/852