フィッシング詐欺の手口を知っておいて損はない
フィッシング詐欺は、悪意の第三者が実在する会員制Webサイトや有名企業、団体などになりすまして、ユーザーの個人情報を詐取する手口。偽装したWebサイトに誘導してIDやパスワードを記入させて盗み出します。フィッシング詐欺の手口を詳しく見ていきましょう。
フィッシング詐欺はメールを送付
フィッシング詐欺は、例えば「新システムへの移行のため、IDとパスワードの変更を行っください」といった、いかにもそれらしい理由が書かれたメールをユーザーに送り、本家を偽装したWebサイトに誘導。クレジットカード番号や暗証番号、各種サービスのIDやパスワードなどを記入させてダマし取る手法です。
フィッシング詐欺は主に以下の手順で行われます。「フィッシングメールの送信」と「メールの開封」「フィッシングサイトへのアクセス」「個人情報の記入・詐取」です。
フィッシング対策協議会によれば、過去にはPayPalと三菱東京UFJ銀行をかたったフィッシング詐欺サイトが発見されています。PayPalの場合、緊急を装ったスパムメールを送付。ダマされたユーザーはメールに表記されていたリンク先に飛び、ログイン画面でメールアドレスとパスワードを入力します。
フィッシング詐欺サイトで入力
そして、ログイン後にクレジットカード情報を入力。いうまでもなく、ここで個人情報を入力させられたWebサイトは、犯罪者側が用意したフィッシング詐欺サイトです。入力した個人情報はすべて犯罪者の手に渡ってしまいます。
フィッシング詐欺で詐取された個人情報は、そのまま金銭の不正引き出しに使用されることもあれば、サイバー犯罪者たちが日常的に出入りするアンダーグラウンドマーケットで売買されることもあるのです。
たいていのフィッシング詐欺サイトは正規サイトで用いられているロゴなどを流用し、サイトそのもののデザインも、きわめてよく似せて作られています。そのため、ふだんから利用しているユーザーでも、違和感を感じることは少ないのです。
■「フィッシング詐欺」おすすめ記事
フィッシング詐欺に遭わないための対策とは?
フィッシング詐欺サイトにあえてログインしたら
■「サイバー犯罪」おすすめ記事
ドライブバイダウンロードでサイバー犯罪の片棒
ガンブラー攻撃はユーザーを気づかぬうちに誘導
■「ネット犯罪」おすすめ記事
ランサムウェアはデータの身代金を脅し取る手口
ランサムウェアで勝手にファイルが暗号化される
SEOポイズニングはユーザーの関心を利用する
