1. 情報セキュリティブログ ホーム
  2. セキュリティかるた
  3. 【こ】巧妙に サイトに誘導 フィッシング

【こ】巧妙に サイトに誘導 フィッシング

巧妙に サイトに誘導 フィッシング

【こ】巧妙に サイトに誘導 フィッシング

オンラインバンキングやオンラインショッピング事業者などを装い、不特定多数のインターネットユーザーから個人情報などを盗み取る「フィッシング」。盗んだ個人情報は、現金を引き出したり、クレジットカードを不正利用し物品を購入、転売することに悪用されるため、深刻な金銭的被害が懸念されているのは周知の通りだろう。

インターネットユーザーを騙す手口がどんどん進化しているのが特徴だが、基本的には、偽のWebサイトを用意して、本物そっくりの偽メールなどを使ってユーザーを誘導することがその手口である。

・メールの送信者名を金融機関の窓口などのアドレスにしたメールを無差別に送りつけ、本文には個人情報を入力するよう促す案内文とWebページへのリンクが載っている。
・「アイドルの画像が届きました」というメールを送りつけ、記載されたURLにジャンプすると、個人情報を盗み取るような悪意のプログラムを、気づかれないようにインストールされる。
・「W杯など、入手困難なイベントのチケットが入手できる」と謳ったメールで巧みにユーザーを誘導し、偽のWebサイト上で個人情報を入力させる。

などが代表的な手口だ。

対応策としては、メール送信者欄を信用しない、入力フォームの送受信にSSL(ブラウザの右下に表示される鍵のマーク)が利用されているか目視確認する、などが挙げられる。最近では、正規のサーバー証明書を使ったフィッシング・サイト登場しているというニュースもあり、Web上で個人情報を入力する際は細心の注意を払うといった対策を心がけることが大事である。