【中学生でもわかるIT用語】フィッシングとは 物語と実際の事例でわかりやすく解説

『ハ行』の用語


フィッシング

① 物語性を取り入れた説明: フィッシング

中学生のミキが、ITに詳しいお兄さんのタクミに「フィッシング」について質問しました。

ミキ: 兄さん、ネットで「フィッシング」っていう言葉を見たんだけど、これって何?

タクミ: フィッシングは、詐欺師が偽のメールやウェブサイトを使って、人々の個人情報や金融情報を盗み取ろうとする行為だよ。まるで、釣りをして魚を捕まえるように、人々を騙して情報を”釣り上げる”ことから、この名前がついたんだ。

ミキ: それって危険そう。どうやって防げばいいの?

タクミ: まずはメールの送信元を疑うことが大事。公式のメールアドレスと一致しているか、リンク先のURLが正しいかを確認しよう。緊急を要するような文言や文法ミスがあれば、特に注意が必要だよ。また、不審なメールは開かずに削除し、公式サイトから直接ログインするのが安全だね。

ミキ: ドメインを実際の企業名に成りすます方法もあるの?

タクミ: そうだね、ミキ。それは「ドメインスプーフィング」と呼ばれる手法で、詐欺師が似たドメイン名を使って正規の企業になりすますことがあるんだ。本物のドメインが.comで終わっているのに対し、詐欺師は.co.jpや.netを利用して、一見本物のように見せかけるんだ。これによって、ユーザーが詐欺サイトに誤ってアクセスするリスクがあるんだよ。

ミキ: じゃあ、偽のドメインを見分ける方法は?

タクミ: 重要なのは、正しいドメインを覚えておくこと。怪しいメールが来たときは、メールのリンクを直接クリックせず、ブラウザで正しいドメインを直接入力してアクセスするのがベストだね。また、ウェブサイトが安全かどうかは、アドレスバーに表示される鍵のアイコンやHTTPSの有無で確認できるよ。

実際のIT用語の定義:
フィッシングは、詐欺師が偽のメールやウェブサイトを使って、人々の個人情報や金融情報を盗み出す詐欺行為です。この手法は、正規の組織やサービスを装い、受信者を騙して機密情報を提供させようとします。

② 実際の事例: フィッシングの使用例

銀行口座への不正アクセス:
フィッシングメールを使って顧客にログイン情報の入力を促し、銀行口座への不正アクセスを試みます。

ソーシャルメディアアカウントの乗っ取り:
SNSの運営元を装ったメールで、ユーザーにログイン情報を入力させ、アカウントを乗っ取る試みが行われます。

フィッシングウェブサイトによる詐欺:
有名なオンラインショップやサービスを装ったウェブサイトを作成し、訪問者からクレジットカード情報などを盗み出します。

③ クイズや小テスト

クイズ1: フィッシングで最もよく標的にされる情報は何ですか?

A. 個人の趣味
B. お気に入りのウェブサイト
C. 個人情報と金融情報

クイズ2: フィッシング詐欺を防ぐために重要なことは何ですか?

A. 定期的にパスワードを変更する
B. メールのリンクを無差別にクリックしない
C. ウェブサイトのデザインをチェックする

クイズ3: フィッシングメールの特徴的な傾向は何ですか?

A. 高品質の画像
B. 誤字や文法の間違い
C. 長い文章

回答:

クイズ1: C. 個人情報と金融情報
クイズ2: B. メールのリンクを無差別にクリックしない
クイズ3: B. 誤字や文法の間違い

 

応用情報技術者平成23年秋期 午前問39

 
フィッシング(phishing)による被害はどれか。

ア: インターネットからソフトウェアをダウンロードしてインストールしたところ,設定したはずのない広告がデスクトップ上に表示されるようになった。

イ: インターネット上の多数のコンピュータから,公開しているサーバに一斉にパケットが送り込まれたので,当該サーバが一時使用不能になった。

ウ: 知人から送信されてきた電子メールに添付されていたファイルを実行したところ,ハードディスク上にあった全てのファイルを消失してしまった。

エ: ”本人情報の再確認が必要なので入力してください”という電子メールで示されたURLにアクセスし,個人情報を入力したところ,詐取された。

正解

 

ア・・・アドウェアの説明
イ・・・DDoSの説明
ウ・・・メールによるウィルス被害の説明

 

タイトルとURLをコピーしました