最近、オレオレ詐欺の手口が巧妙化しており、弁護士や警官役などが電話口に出て真実感を演出する。警察庁の発表によると、初めてこの犯罪が確認された2003年の被害総額約43億円が、2004年は7月末現在で77億円を超えたという。こうしたオレオレ詐欺のインターネット版「フィッシング」詐欺に注意を呼びかけるのは、三菱総研/主任研究員の村瀬一郎氏のコラムである。
コラムによると、フィッシング(phishing)という言葉は辞書に掲載されていない言葉で、ウェブ上での詐欺行為を指す新語だという。典型的な例は、悪質な業者が、銀行や大手小売業などの正規の業者を装ったメールを送り、そこに記載されている偽URL(正規の事業者のWebサイトとそっくりの画面が現れる)にユーザーを誘導してクレジットカードなどの個人情報を手に入れるというものだ。
最近までフィッシングは英語サイトだけでの詐欺とされてきたが、ここにきて日本語版のサイトも登場しつつある。警察でも認識しており、警察庁のWebページでは具体的な注意を呼びかけている。コラムでは、フィッシングに遭わないための措置を改めてまとめている。まず、意図的にURLが表示されていないウィンドウでは機密情報を入力しないことだ。
また、URLが表示されているWebサイトであっても、セキュリティパッチが施されていないブラウザの場合、ブラウザのセキュリティホールを悪用し、URLが偽造されている可能性があるため、ブラウザのセキュリティパッチを頻繁に当てるようにする。ブラウザに鍵マークが表示されているWebサイトでは、鍵をクリックして、そのサイトの証明書が信頼すべき認証機関により発行されたものかどうかを確認することを挙げている。
なお、コラムでは「フィッシング」という言葉は何とかならないものか、と苦言を呈している。というのも、こうした犯罪からもっとも守られるべき一般消費者にとって、「フィッシング」という新語は、まったく意味不明の言葉だからだ。そこでコラムでは、「偽サイト詐欺」や「偽メール詐欺」くらいの言葉がいいのではないかと提案しているが、いかがだろうか…。