フィッシング詐欺の注意喚起メールに見せかけた新手のフィッシングが出現

米国のセキュリティ対策企業トレンドマイクロ社は、新手のフィッシング詐欺が出現したとして公式ブログの中で注意喚起しています。

・フィッシング詐欺を警告する「フィッシングメール」出現(IT Pro)

記事によると、新手の手口とは、フィッシング詐欺に関する銀行からの注意喚起メールに見せかけて、ユーザーを偽サイトに誘導しようとするというもの。

フィッシング詐欺の基本的な手口は、偽のWebサイトを用意して、本物そっくりの偽メールなどを使ってユーザーを誘導することにあります。

金融機関を騙る場合、例えば、メールの送信者名を金融機関の窓口などに詐称したメールを無差別に送りつけ、本文には個人情報を入力するよう促す案内文とWebページへのリンクが記載されているといった仕組みです。

ユーザーがURLをクリックすると偽のサイトに誘導させられ、そこでユーザーに個人情報を入力させようとします。

ところが、記事によれば、最近の手口では、送られてきた偽メールには、「『ユーザー情報を更新しないと口座を閉鎖する』といったメールはフィッシング詐欺なので、相手にしないように」といった“正しい”アドバイスが記載されているということです。

　そして、より詳しく知りたいユーザーのためとして、その銀行のセキュリティ情報ページへのリンクが書かれている。このリンクをクリックすると、偽サイトに誘導。詳細は明らかにされていないが、偽サイトでは、通常のフィッシング詐欺と同様に、個人情報の入力を要求されると考えられる。

攻撃者がユーザーをだます手口は巧妙化しています。Web上で個人情報を入力する際は細心の注意を払うようにしましょう。