is702

2014/05/22

こんなメールは詐欺を疑うべき! 5つのコツでフィッシング詐欺を回避しよう

印刷用を表示する

<ページ1>

<ページ2>

  • 誤クリックを誘う数々の罠

<ページ3>

誤クリックを誘う数々の罠

たとえば、金融機関を装うメールでは「口座に異常が発生していないことを確認するため、必要事項を記入して送信してください」などの不安や焦りを誘う言葉を投げかけ、ID/パスワード、口座番号、暗証番号を取得しようとします。また、「アカウントが失効する前に更新手続きをしてください」などの文言で受信者に緊急の対応を迫るのは、真偽を判断する時間的な余裕を与えないことが狙いです。文字を装飾したり、図柄を入れたりできるHTML形式のメール内に入力フォームを挿入し、口座番号や暗証番号を送信させる手口もあります。

フィッシングサイトの誘導口となるメールの例

犯罪者は金融機関に限らず、インターネット上で金銭取引業務を行うさまざまな業者もなりすましの対象にします。インターネット通販業者や配送サービス業者を装う事例も確認されています。

彼らは、実在する企業を騙り「下記のURLからご注文内容を確認してください」「URLをクリックして配送先を確認してください」などの言葉を用い、不正なURLをクリックさせようとします。また、著名な商号・サービスと混同させるような社名・サービス名を名乗ることもあります。形状の似ている「天」を「夭」に、「便」を「更」に置き換えているような事例も確認されており、注意が必要です。

古典的ですが、芸能人のマネージャーや資産家、異性などになりすましたメールも届きます。これは、「芸能人があなたに会いたがっている」「節税のためにお金を渡したい」などのメッセージで、受信者を有料の出会い系サイトに登録させ、サービス利用料をだまし取る手口です。

人気のブランドは絶えずユーザを騙すためのエサとして、犯罪者に悪用されます。例えば、iPhoneやiPadをはじめ様々な人気製品を提供しているApple社のユーザを狙ったフィッシングの攻撃も確認されています。誘導された先の不正サイトでApple 製品またはサービスの利用状況を確認するための必要事項と見せかけ、Yahoo!やGmailといった著名なE メールサービスのアカウント情報を奪おうとしています。

E メールサービスのアカウント情報を奪う例

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ