メールとWebサイトを駆使した“振り込め詐欺”

金融機関からのメールだと思って信用したら…

利用している金融機関からメールが来ました。新しいサービスを始めるので登録情報の確認をしたいとのことでした。なるほど、いいサービスだと思って、メールに記載のリンクからホームページにアクセスし、IDやパスワードを入力しました。
しばらくして預金通帳を書き込みに行ったら、もうびっくり！知らないあいだに、お金がなくなっていたのです。誰かにごっそり預金を引き落とされたのです！
急いで警察に相談したら、フィッシング詐欺だと言われました！

真偽の見分けが難しい、巧妙な詐欺メール・ニセサイト

フィッシングとは、金融機関やショッピングサイトなどを装ったメールを送り、そこにリンクを貼り付けてニセの Webサイトに誘い出し、クレジットカード番号やパスワードなどをだまし取るという詐欺行為です。メールとWebサイトを使った“インターネット版振り込め詐欺”と言えます。
フィッシングに使用されるメールやWebサイトはとても巧妙で、ひと目見ただけでそのメールが本物か偽物かを見分けるのは困難です。もちろん、メールを簡単に信用しないとか、むやみにリンクをクリックしないという姿勢が大切なことはいうまでもありませんが、同時に、セキュリティ対策ツールを使用して、二重三重の対策をしておく必要があります。

一見、信用させるメールで、クリックをうながす内容

2004 年11月、大手クレジットカードを装ったHTML形式のメールが、不特定多数に送信されていることが確認されました。このメールには「●●カード保有者のみなさまへ」として、「お持ちの●●カードのセキュリティを強化します。リンクをクリックしてください」と書かれており、「https://www.●●.co.jp/verified/」のURLが記載されていたのです。

ニセサイトへ接続し、カード番号など個人情報を盗む

そのURLをクリックすると、実際には●●カードのページではなく、まったく違ったサーバへ接続されます。HTMLメールでは、Web同様、実際にURLを表示せずにリンクを作成することができるという機能を悪用したものです。
クリックすると接続するニセのWebサイトは、Internet Explorerのセキュリティホールを悪用し、ウイルスを埋め込んでアドレスバー部分に実際のURLとは別のURLを画像で表示し、信用させます。
そのうえで、個人情報を送信させ、盗み取るという手口です。メールもWebサイトも、●●カードのロゴを使用しており、一見して本物との区別をつけるのは困難です。

対処方法と防止策について

セキュリティ対策ツールは、フィッシング対策にも効果を発揮します。例えば、上記の●●カードを装ったフィッシングの場合、次の4つの機能で被害から守ります。

● 詐欺メールを未然にブロック
● フィッシングサイトへのアクセス時に警告
● 個人情報を送信する際にブロック
● 個人情報保護ログで証拠を記録

詳しくはこちら

他のトラブル事例を見る

このページのトップへ