フィッシング詐欺のよくある手口をまとめました

フィッシング詐欺の手口

 銀行などを騙ったメールが来て、そのメールの指示通りにサイトにアクセスしてパスワードを入力して被害に・・これはフィッシング詐欺の有名な手口ですが、実はフィッシング詐欺の手口はこれだけではありません。以下にフィッシング詐欺でよく使われる3つの手口をまとめてみました。日頃から注意を欠かさないためにも、ぜひ読んでみてください。



手口1 メール経由

最もよく見られるのがこのタイプです。 普段自分が使っている実在の企業やサービスからメールが届けば、ほとんどのユーザーは疑うことなく記載されているURLにアクセスします。 「不正アクセスがあったので、本人確認のためアカウント名とパスワードを入力してほしい」(Yahoo!、SNSサイトなど) 「パスワード流出の恐れがあるので、口座番号と暗証番号で本人確認をしてほしい」(銀行、Webマネーなど) 「セキュリティ向上のためカードを再発行するので必要事項を入力してほしい」(クレジットカード) ユーザーにセキュリティ強化を促すこのメールこそがフィッシング詐欺サイトへの入り口です。 誘導先のサイトは企業のロゴや画像をコピーして作られていますので、一見して偽物だと気付く人は少ないでしょう。 促されるままに入力したユーザー名や口座番号や暗証番号、場合によっては氏名や住所は、全て悪質なフィッシング詐欺サイトの管理人に渡っています。 なお、最近ではメールにユーザー名や暗証番号を入力して返信するよう促すメールが送られてくる、という事例もあるようです。


手口2 ウェブサイト経由

この方法でフィッシング詐欺に合うパターンは2つ考えられます。 どちらにも共通しているのは、やはり本家のコピーサイトなのでパッと見の区別がつきにくいという所です。 『検索型』 検索サイトを使ってどこかにアクセスしようとした時に、正規サイトに見せかけたフィッシングサイトに誘導されるパターンです。 自分で入力した検索結果の上位表示サイトですから、ユーザーは何の疑いもなくアクセスし、ログインします。 また、URLを直接入力して検索する場合に、スペルミスを利用した詐欺サイトへ誘導されることもあります。 「yahoo」が「yahooo」へ誘導されたり、「000.jp」を打ったのに「OOO.jp」に飛ばされると言った具合です。 どちらの場合も、公式を装った詐欺サイトに個人情報を抜き取られます。 『掲示板型』 「ここを経由してログインすればゲームアイテムがもらえる」 「このサイトなら○○が特別価格で買える」 と言う書き込みと共に、ネット掲示板にフィッシングサイトのURLが貼られる事例は最近増えています。 URLも「***.mbga.jp」が「***.mbga****.jp」のように偽装してありますからほとんどのユーザーは気づきません。 SNSでしたらアカウント乗っ取りでのなりすましや、ゲーム内通貨の不正利用。 ショッピングサイトなら住所などの個人情報と共に、カード情報まで盗まれてしまいます。


手口3 ウイルス感染型

近頃猛威をふるっているのがこのタイプです。 このウイルスに感染した端末で銀行サイトにアクセスすると、偽物のログイン画面を表示します。 メールリンクやウェブ検索ではなく、ブックマークしたページからのアクセスですから「フィッシング詐欺」を警戒するユーザーはまずいません。 疑う事もなく、口座番号や暗証番号、乱数表と言った個人情報を入力してしまうのです。 「気が付いた時には残高が0になっていた」という事もままある最新の巧妙な手口です。


次のページ→ フィッシング詐欺の対策



ウイルスバスター公式トレンドマイクロ・オンラインショップ
セキュリティソフト
の比較
Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較
デバイスの比較
スティックPCの比較 Windows Phoneの比較 タブレットの比較 スマートウォッチの比較 超小型PC/ミニPCの比較