インターネットのショッピングサイトやインターネットバンキングなどを利用すると、クレジットカード番号や銀行の暗証番号などの情報を入力するだけで、買い物や銀行決済がおこなえるため、忙しくてお店や銀行に行けない場合でも便利です。
しかし、その利便性の反面、クレジットカード番号や銀行の暗証番号などさえわかってしまえば、不正な取り引きが可能であるという危険があるといえます。
クレジットカード番号などを狙うフィッシング詐欺の危険性を十分に理解し、それに対する対策をおこなっておく必要があります。
フィッシング詐欺とは、主にクレジットカード番号などの個人情報の入手を目的として、インターネット上で個人に対しておこなわれる詐欺です。
「fishing」(釣り)でなく、「phishing」と書きますが、個人情報などの情報を釣り上げる(fishing)イメージが語源となっていると言われています。
フィッシング詐欺の代表的な例としては、実在するショッピングサイトや銀行などを名乗って、本物に似せて構築したショッピングサイトや銀行サイトへの誘導メールを不特定多数へ送付し、クレジットカード番号や銀行口座番号、暗証番号などを入力させて不正にそれらの番号を入手するといったものがあります。
誘導するためのメールも巧妙であり、メールアドレスをinfo@~~bank.co.jpなど、あたかも本当に銀行から送られたメールであるかのように偽装してあり、なおかつメール文面も「あなたの口座の更新期限が迫っています」など、注意していてもうっかり引っかかってしまいそうな内容となっています。
スパイウェアとは、ユーザーの意図しない経緯でパソコンにインストールされ、ホームページ閲覧などの履歴情報を勝手に収集したりするプログラムです。
一般的にスパイウェアと呼ばれるプログラムの中には、企業のマーケティング目的などで個人の趣向を得るためだけのものもありますが、意図的にクレジットカード番号などを取得する悪質なものも存在します。
このため、上記のような詐欺メールだけでなく、スパイウェアによる個人情報の不正取得も広義的にはフィッシング詐欺と呼べるため、対策をおこなう必要があります。
このパソコンには、フィッシング詐欺対策機能を持つアプリとして次のものが用意されています。
表示しようとしたホームページが、フィッシング詐欺のホームページとしてMicrosoftに報告されている場合、SmartScreen フィルターが表示をブロックします。