フィッシング詐欺の手口を知っておいて損はない

フィッシング詐欺は、悪意の第三者が実在する会員制Webサイトや有名企業、団体などになりすまして、ユーザーの個人情報を詐取する手口。偽装したWebサイトに誘導してIDやパスワードを記入させて盗み出します。フィッシング詐欺の手口を詳しく見ていきましょう。

フィッシング詐欺はメールを送付

フィッシング詐欺は、例えば「新システムへの移行のため、IDとパスワードの変更を行っください」といった、いかにもそれらしい理由が書かれたメールをユーザーに送り、本家を偽装したWebサイトに誘導。クレジットカード番号や暗証番号、各種サービスのIDやパスワードなどを記入させてダマし取る手法です。

フィッシング詐欺は主に以下の手順で行われます。「フィッシングメールの送信」と「メールの開封」「フィッシングサイトへのアクセス」「個人情報の記入・詐取」です。

フィッシング対策協議会によれば、過去にはPayPalと三菱東京UFJ銀行をかたったフィッシング詐欺サイトが発見されています。PayPalの場合、緊急を装ったスパムメールを送付。ダマされたユーザーはメールに表記されていたリンク先に飛び、ログイン画面でメールアドレスとパスワードを入力します。

そして、ログイン後にクレジットカード情報を入力。いうまでもなく、ここで個人情報を入力させられたWebサイトは、犯罪者側が用意したフィッシング詐欺サイトです。入力した個人情報はすべて犯罪者の手に渡ってしまいます。

フィッシング詐欺で詐取された個人情報は、そのまま金銭の不正引き出しに使用されることもあれば、サイバー犯罪者たちが日常的に出入りするアンダーグラウンドマーケットで売買されることもあるのです。

たいていのフィッシング詐欺サイトは正規サイトで用いられているロゴなどを流用し、サイトそのもののデザインも、きわめてよく似せて作られています。そのため、ふだんから利用しているユーザーでも、違和感を感じることは少ないのです。

■「フィッシング詐欺」おすすめ記事
フィッシング詐欺に遭わないための対策とは？
フィッシング詐欺サイトにあえてログインしたら

ラジオライフ編集部：三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能（AI）技術を悪用してアダルト動画（AV）のモザイクを除去したように改変し［…続きを読む］

圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴＆盗撮テクニックを見ていくと［…続きを読む］

盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して［…続きを読む］

おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし［…続きを読む］

窃盗事件の大半を占めているのが「空き巣」。しかも、空き巣被害の半分以上は住宅が狙われたものです。アナタの家も知らぬ間に泥棒たちに目を付けられている空き巣被害の予備軍かもしれません。空き巣被害に［…続きを読む］