フィッシング詐欺の手口
銀行などを騙ったメールが来て、そのメールの指示通りにサイトにアクセスしてパスワードを入力して被害に・・これはフィッシング詐欺の有名な手口ですが、実はフィッシング詐欺の手口はこれだけではありません。以下にフィッシング詐欺でよく使われる3つの手口をまとめてみました。日頃から注意を欠かさないためにも、ぜひ読んでみてください。
総合セキュリティソフトの比較手口1 メール経由
最もよく見られるのがこのタイプです。
普段自分が使っている実在の企業やサービスからメールが届けば、ほとんどのユーザーは疑うことなく記載されているURLにアクセスします。
「不正アクセスがあったので、本人確認のためアカウント名とパスワードを入力してほしい」(Yahoo!、SNSサイトなど)
「パスワード流出の恐れがあるので、口座番号と暗証番号で本人確認をしてほしい」(銀行、Webマネーなど)
「セキュリティ向上のためカードを再発行するので必要事項を入力してほしい」(クレジットカード)
ユーザーにセキュリティ強化を促すこのメールこそがフィッシング詐欺サイトへの入り口です。
誘導先のサイトは企業のロゴや画像をコピーして作られていますので、一見して偽物だと気付く人は少ないでしょう。
促されるままに入力したユーザー名や口座番号や暗証番号、場合によっては氏名や住所は、全て悪質なフィッシング詐欺サイトの運営者に渡っています。
なお、最近ではメールにユーザー名や暗証番号を入力して返信するよう促すメールが送られてくる、という事例もあるようです。
手口2 ウェブサイト経由
この方法でフィッシング詐欺に合うパターンは2つ考えられます。
どちらにも共通しているのは、やはり本家のコピーサイトなのでパッと見の区別がつきにくいという所です。
『検索型』
検索サイトを使ってどこかにアクセスしようとした時に、正規サイトに見せかけたフィッシングサイトに誘導されるパターンです。
自分で入力した検索結果の上位表示サイトですから、ユーザーは何の疑いもなくアクセスし、ログインします。
また、URLを直接入力して検索する場合に、スペルミスを利用した詐欺サイトへ誘導されることもあります。
「yahoo」が「yahooo」へ誘導されたり、「000.jp」を打ったのに「OOO.jp」に飛ばされると言った具合です。
どちらの場合も、公式を装った詐欺サイトに個人情報を抜き取られます。
『掲示板型』
「ここを経由してログインすればゲームアイテムがもらえる」
「このサイトなら○○が特別価格で買える」
と言う書き込みと共に、ネット掲示板にフィッシングサイトのURLが貼られる事例は最近増えています。
URLも「***.mbga.jp」が「***.mbga****.jp」のように偽装してありますからほとんどのユーザーは気づきません。
SNSでしたらアカウント乗っ取りでのなりすましや、ゲーム内通貨の不正利用。 ショッピングサイトなら住所などの個人情報と共に、カード情報まで盗まれてしまいます。
手口3 ウイルス感染型
近頃猛威をふるっているのがこのタイプです。
このウイルスに感染した端末で銀行サイトにアクセスすると、偽物のログイン画面を表示します。
メールリンクやウェブ検索ではなく、ブックマークしたページからのアクセスですから「フィッシング詐欺」を警戒するユーザーはまずいません。
疑う事もなく、口座番号や暗証番号、乱数表と言った個人情報を入力してしまうのです。 「気が付いた時には残高が0になっていた」という事もままある最新の巧妙な手口です。
