最近日本でも被害が増加している「フィッシング詐欺」。実在の銀行・クレジットカード会社やショッピングサイトなどを装ったメールを送付し、メール中のＵＲＬのリンクから本物そっくりのサイト（罠のサイト）に誘導して、クレジットカード番号やパスワードを入力させて情報を盗む手口の詐欺のことです。WEBサイトを作る技術さえあれば、特別な技術は何も要らないため、誰にでもできてしまうところが恐いですね。

---

【…フィッシング(phishing) 】英語の造語。
sophisticated + fishing
洗練された(sophisticated)手法で被害者を釣る(fishing)という意味。

最終的に彼らが狙っているのは、あなたの「クレジットカード番号・暗証番号」や「ID・パスワード」です。では、フィッシング詐欺の被害にあわないためには、具体的にどうすればよいのでしょうか。

■フィッシング詐欺のテクニック
相手の手口を知っておくことで、「？…おかしい！」と気づき、被害を未然に防ぎましょう

送られてくるメールのcheck point
アンチウィルスソフトに検出されません！	送られてくるのは「普通のメール」です。添付ファイルなどもありません。リンク先のサイトも「ただのWebページ」。
「差出人表示」を詐称して信頼できるメールアドレスだと思わせてきます！	多くの場合、送信者（差出人、From）を偽って送信してきます。
HTMLメールで送られてくることが多い	リンク先のURLが一目にわからないようにしています。 →受け取ったメールを安易に信用してはいけないということです。
ホームページcheck point
アドレスバーを確認	正しいURLか確認し、怪しいアドレスであれば、偽サイトの可能性大。最近、アドレスバーに表示されるURLをJavaScriptを使って上書きし、偽サイトのURLを隠すといった手口が流行。この確認だけでは不十分です。
ステータスバーを確認	大半のWebサイトでは、個人情報を送信するようなページには、SSL（暗号化通信）を利用しています。 SSＬ利用ページの確認ポイントは： 1 )アドレスバーのアドレスが『https://・・・』で始まっている 2 )ステータスバーに が表示されている。