フィッシング詐欺の恐怖

いつも利用しているショッピングサイトから「メンテナンスのため会員番号と口座番号を入力してください」との知らせがきたので、さっそくサイトにアクセスして口座番号を入力…

オンライン口座を開設している銀行から、「アカウント情報の更新をしないと利用の継続ができません」と通知メールが届いたので、メールに記載されているURLにアクセス…

上司から「君のパソコンのパスワードを教えてくれ」というメールが届いたので、早速、返信メールでパソコンのパスワードを送信…

ちょっと待って！「いつも利用しているサービスだから」「実在する金融機関だから」「上司からのメールだから」といった理由でなんの疑いもなく個人情報やクレジットカードなどの重要な情報を教えてしまっていませんか？

この例のように、実在する金融機関やショッピングサイトなどを装ってメールを送信したり、本物にそっくりなホームページにアクセスさせてクレジットカード情報などを入力させる悪質な手口が、「フィッシング詐欺」と呼ばれる新手の詐欺です。

「フィッシング」は本来、英語のphishing（洗練された手法）を意味しますが、あたかも偽りのホームページを「エサ」に個人情報を「釣り上げる」様子は、フィッシング（釣り）のようでもあります。

フィッシング詐欺は不特定多数の人間を騙そうとする手口ですが、「狙いを定めて」ターゲット絞る「スピアフィッシング詐欺」と呼ばれる、より悪質な詐欺も存在しています。スピアフィッシング詐欺は、たとえば、あなたの上司や得意先企業になりすますなどして、あなただけに宛てたメールを送信し、個人情報や企業秘密を聞き出そうとする犯罪です。

また最近では、フィッシング詐欺やスピアフィッシング詐欺をさらに上回る「クライムウェア」と呼ばれる悪質な犯罪的手法が登場しています。フィッシング詐欺は、ユーザー自ら入力し送信することで個人情報を騙し取られてしまう手法ですが、それに対し、クライムウェアは、ユーザーの知らない間にパソコンから情報を盗み取ります。たとえば、ユーザーが、実在するホームページとそっくりなページにアクセスするだけで、ユーザーは何も入力することなく、ユーザーアカウントなどの情報がいつの間にか盗まれてしまいます。
「ホームページを見ただけで、なにも入力していないから大丈夫！」という考えは、もう通用しない世界になってしまっているのです。

「ノートン インターネットセキュリティ」など、フィッシング詐欺を遮断し、信頼できるサイトを認証する機能を備えている総合セキュリティ対策ソフトを導入すると安心です。

［提供：シマンテック］