is702

2014/05/22

こんなメールは詐欺を疑うべき! 5つのコツでフィッシング詐欺を回避しよう

印刷用を表示する

あなたは怪しげなメールのリンクを安易にクリックしていませんか。悪意のある第三者は、実在する企業や個人を装ってメールを送りつけ、受信者を不正なWebサイトへ誘導しようとします。だましの手口は巧妙化しており、届いたメッセージが本物かどうかを瞬時に判別することは難しくなっています。思わずリンクをクリックしてしまいそうなフィッシング詐欺の例を紹介し、だまされないためのポイントを解説します。

<ページ1>

  • メールがさまざまな詐欺に悪用される

<ページ2>

<ページ3>

メールがさまざまな詐欺に悪用される

インターネット上では人の心理や行動の隙をついてユーザを不正なWebサイトへ誘導し、情報や金銭をだまし取ろうとする詐欺が横行しています。メールは、犯罪者がユーザをだまして不当に情報や金銭を得るのに用いる代表的なツールです。送信元を容易に偽装できる上に、アドレスさえあればメッセージを送信できるメールは、ターゲットに近づく手段として有用なためです。

メールだけでなく、TwitterやFacebookなどの人気のあるSNSやLINEのメッセージも悪用されています。注意したいのは、友人や知人に扮したメッセージで欲しい情報を引き出したり、不正なリンクをクリックさせたりする手口です。友人や会社の同僚、知人から届いたメッセージを信頼しやすいユーザの特性を逆手にとる悪質な手法があることも覚えておきましょう。

メールをはじめとしたメッセージングツールを悪用した犯罪としてよく知られているのがフィッシング詐欺です。これは、実在する企業やサービスをかたったメールを介して本物そっくりの不正Webサイトにユーザを誘い込み、そこで入力させた情報を盗み出す手法です。情報や金銭を不当に取得することを目的とするメールは、「フィッシングメール」と呼ばれます。

「個人情報が流出したため、下記URLにアクセスし、パスワードを変更してください」

これはフィッシングメールの典型的なだましのフレーズです。読者の中には、こんな文言にだまされるはずがない思った方もいるでしょう。しかし、フィッシングメールはますます巧妙化しており、メールから誘導される偽のWebサイトも字体や文字サイズ、背景色、ロゴを含め、本物の企業のWebサイトを真似て作られるため、見た目だけで真偽を判断することは難しくなっています。

図:フィッシング詐欺の流れ

次のページでは、思わずリンクをクリックしてしまいそうなフィッシングメールの実例を紹介します。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ