実在企業を騙るフィッシング詐欺 昨年の報告件数1万件以上

1月19日(木)16時0分 NEWSポストセブン

フィッシング詐欺は年々巧妙に…

写真を拡大

 金融会社や大手企業を名乗った偽メールを送り、そこに載っている偽サイトからID、パスワードを盗み出そうとする行為を「フィッシング詐欺」と呼ぶ。知らずに引っかからないために、基礎知識を得ておこう。


 インターネットを使った詐欺というと、以前は英語で書かれた怪しいメールのものが多く、中には、メールに記されたサイトのアドレスをクリックすると、ウイルスに感染してしまい、パソコン内の個人情報を抜き取られるものもあった。


 フィッシング対策協議会の山本健太郎さんによると、最近はパソコンをウイルスに感染させる手法が主流ではあるものの、言葉巧みに罠を仕掛けたフィッシング詐欺も多く見つかっているという。


 昨年、フィッシング対策協議会に寄せられたフィッシング詐欺の報告件数は1万件以上。代表的なところでは、ゆうちょ銀行、三井住友銀行、りそな銀行、Amazon、Apple IDなどをかたる偽メールが、不特定多数に配信された。


 フィッシングの目的は、メールでIDとパスワードの変更を促し、そこから銀行口座やクレジットカードの番号を盗み出すこと。このほか、ショッピングサイトでは懸賞やアンケートをかたったフィッシング詐欺も横行している、とAll Aboutウィルス対策・セキュリティソフトガイドの齋藤実さんは警告する。


「プレゼントに当選したと偽り、本人確認のため、などと巧みにかたってクレジットカード番号などを登録させるケースがほとんど」(齋藤さん)


 犯人の目的は金銭にかかわる情報を仕入れること。あらゆる手法を使って、口座やクレジットカード番号を入手し、金銭を横取りしようとしているのだ。


◆本格的すぎて偽サイトと気づきにくい


 詐欺師は、人間の騙されやすい心理をついて、メールを送ってくると前出の山本さん。



「特にメジャーな企業をかたったメールには注意が必要です。差出人の名前やメールアドレスが正規のものと似ていると、安心してしまい、メールの文面をよく読まずに、偽サイトにアクセスしてしまう人が多いのです」(山本さん)


 アクセス先の画面も本物とそっくりに作られている。


「過去の事例では、LINEやAmazonをかたった詐欺でログイン画面がまったく同じものがありました。ここまでくると、パスワードなどを入力してしまう気持ちもわかります。ですが、必ず入力前にひと呼吸おいて、メールの文章や差出人のメールアドレスに不審点はないか、アクセスしているサイトのURLは正しいかを確認しましょう」(山本さん)


 またフィッシングと知らずに、メールの添付ファイルを開くのも危険だ。


「最近は“ファーミング”といって、正しいURLを入力しても、自動的に偽サイトに誘導されてしまい、個人情報を搾取される行為も出てきています。これは添付ファイルや偽サイトにウイルスなどを仕込み、利用者のコンピューターのファイルを偽の情報に書き換えてしまうもの。ファーミングに遭ってしまうと、利用者がURLを入力して正規のサイトにアクセスしようとしても偽サイトに誘導されてしまいます。


 しかも、アドレスのところには、正しいURLが表示されているため偽サイトだと気づかず、公式だと信じて、利用者は個人情報を書き込んでしまう。そのことで犯人に重要な情報を盗み取られてしまいます」(山本さん)


※女性セブン2017年2月2日号

NEWSポストセブン

この記事が気に入ったらいいね!しよう

フィッシングをもっと詳しく

BIGLOBE
トップへ