ネットの活用法や便利なアプリ、お得な買い物テクニックなど知って得する情報を毎日更新しています。

メールを使わないフィッシング詐欺の手口とは?

フィッシング詐欺は本物によく似たフィッシングサイトを用意して、メールなどでその偽サイトにアクセスさせるのが常套手段でした。しかし、利用者増とともにフィッシング被害が増えているのがSNSを利用した新たな手口です。メールを使わないフィッシング詐欺の手口を見ていきましょう。


スポンサーリンク
メールを使わないフィッシング詐欺の手口とは?

フィッシング詐欺に短縮URLを使う

フィッシング詐欺の多くは、URLが本物と違うので判別可能です。ところが、Twitterなどでは「bit.ly」や「goo.gl」といった短縮URLがよく使われます。あまり警戒せず、こ短縮URLをクリックしてしまうことも多いでしょう。

そんなSNSで「◯◯プレゼント企画」などというアカウント名があったら要注意。フォローやリツイートするだけでディズニーチケットを全員にプレゼント、などというありえないツイートが短縮URLとともにツイートされます。

リンク先が有害かどうかをチェックできるWebサービスもありますが、完璧ではありません。例えば、ディズニーの画像を無断で利用していると思われる、Twitterの詐欺アカウント。人気テーマパークのチケットをエサに、怪しいフィッシングサイトへ誘導します。

URLで判別不能なフィッシング詐欺

LINEで短縮URLを送りつけて即退会。「知り合い?」と思わせてリンクを踏ませ、出会い系サイトへ誘導するケースもよく見られます。

URLで判別不能なフィッシング詐欺の例もあります。既に対策済みですが、Googleドライブを利用し、本物のGoogleの中に偽ページを置く手口が流行したのは記憶に新しいところです。

最近では、高出力無線LANアダプタを用意して、「Kali Linux」というOSに付属する「EvilTwin」で、プロキシと呼ばれる中継システムを改ざんし偽アクセスポイントを構築する手口が目立ちます。

Wi-Fi接続してくるスマホに対し、強制的に偽ページへ飛ばし、IDやパスワードを抜く「ファーミング」という手法です。DNSサーバのhostsファイル書き換え同様、偽ページ以外は普通に通信できるのでまず気づきません…。

この記事をシェアする



あわせて読みたい記事