is702

2012/05/17

ネットの詐欺に要注意! 巧妙化するフィッシング詐欺の手口

印刷用を表示する

実在する企業やサービスを騙って個人情報を不正に窃取するフィッシング詐欺。その目的の多くは、クレジットカード番号やオンラインバンキングのID、パスワードなどの個人情報を詐取し、金銭をだまし取ることです。

ニュースなどで金融機関を騙ったフィッシング詐欺へ注意を呼びかける内容を耳にしたことのある方も多いのではないでしょうか。最近では、SNSやオンラインゲームを狙った手口も確認されており、被害に遭う可能性がある対象は年齢を問わず広がっていると言えます。

今回は代表的な手口を解説するとともに、被害に遭わないためのポイントを紹介します。

<ページ1>

  • フィッシング詐欺の手口とは

<ページ2>

<ページ3>

フィッシング詐欺の手口とは

■巧妙に進化するフィッシング詐欺の手口

フィッシング詐欺は、銀行やクレジットカード会社を装った電子メールを送りつけ、登録情報の確認などの名目で、IDやパスワード、口座番号や暗証番号、クレジットカード番号などの個人情報を窃取するものです。偽のメールにURLを記載し、本物そっくりに作った偽のWebサイトに誘導し、暗証番号などを入力させる手口が知られています。こうした詐欺行為に利用されるメールやサイトは、フィッシングメール、フィッシングサイトと呼ばれます。

最近では手口の巧妙化が進み、ウイルスを使ったフィッシング詐欺が登場し、被害が発生しています。この手口では、金融機関を装ったメールにファイルが添付されており、ファイルを開くと、暗証番号などの入力を求める画面が表示されます。この添付ファイルがウイルスで、指示通り情報を入力してしまうと、悪意ある第三者に情報が漏れてしまうのです。表示される画面はもちろん、添付ファイルも、実在の金融機関のロゴマークと同じように見えるものが使われるなどしているため、不審に思わずについクリックしてしまう危険があります。

図:フィッシングサイトへ誘導する手口

■金融機関以外も注意が必要

銀行やクレジットカードといった金融機関のほか、人気のSNSやオンラインゲームを騙ったフィッシングサイトも確認されています。アカウント情報を窃取できれば、当該アカウントの所有者になりすましてメッセージ送信や書き込みができます。あなたになりすましただれかが、あなたの友人を詐欺にひっかけようとする危険もあるわけです。オンラインゲームやアバターを利用した交流サービスなどでは、アカウントが保有しているゲーム内のアイテムが窃取され、転売される恐れもあります。

2012年に国内で確認されたフィッシングサイトの例

  • 銀行、クレジットカード会社、オンライン決済
  • ミニブログやソーシャルゲームなどのSNS、オンラインゲーム
  • オークションサイト
  • オンラインメール、ポータルサイト

2012年5月には、一部改正された不正アクセス禁止法が施行され、不正に入手したIDやパスワードなどの個人情報を悪用して本人になりすます行為だけでなく、偽サイトを開設して情報を詐取したり、フィッシングメールを送る行為も処罰の対象になりました。

法改正による取り締まりの強化のほか、サービス提供企業でも対策が進んでいますが、フィッシング詐欺がすぐに根絶されるわけではありません。次のページで、被害に遭わないためのポイントを確認していきましょう。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ