個人情報を「釣り上げ」たり「収穫」するオンライン詐欺

　メールとWebを悪用して個人情報を不正入手し、金銭などを騙し取るオンライン詐欺にフィッシング（Phishing）があります。魚釣りのフィッシングと言葉が似ていますが、洗練された（Sophisticate）手口で情報を釣り上げる（Fishing）という意味の造語といわれています。

　その手口は、インターネットバンキングやクレジットカード会社などを装って不特定多数の利用者に偽のメール（本人確認と称したメールや口座のパスワード確認と称したメールなど）を送り、受信者に金融機関にそっくりの偽装されたホームページにアクセスするように仕向けます。

　見た目がそっくりなホームページにアクセスしてしまった会員は、会員番号や暗証番号などを入力してしまい、金銭を騙し取られてしまうというものです。日本でも金融機関の名を騙ったフィッシング・メールが出現しています。

　また、ユーザーが正規のURLでホームページへアクセスしても、偽のWebサイトに誘導して情報を盗むファーミング（Pharming）と呼ばれる新たな不正行為も登場。これは農業（Farming）の造語で、被害者を一気に収穫するイメージから名付けられたといわれます。プロバイダが管理するDNS サーバーの情報を不正に書き換えたり、ユーザーのPCにウィルス/ワームを侵入させてファイルを改ざんするなどして偽のWebサイトに誘導し、暗証番号などの個人情報を詐取します。ブラウザのアドレスバーには正規のURLが表示されているため、偽のサイトであることが気付きにくい手口です。

　フィッシングやファーミングの被害を防ぐ手段のひとつがSSL暗号通信です。ブラウザ上のアドレスにSSL通信を示す「https://」及び鍵のマーク（サーバー証明書）が表示されるので、個人情報を入力する場合、ホームページが正規のものであることを確認することができます。