« 写真の学校 | トップページ | 「迷惑メール」は日本人的な呼称 »

2004/12/15

【警告】フィッシング詐欺に注意!

フィッシング詐欺をご存知でしょうか?

これは今,全米で問題になっている新しい詐欺の手口ですが,どうやら日本にも上陸を始めているようです.近頃はニュースでも取り上げられることがありますから,名前くらいは聞いたこともあるかもしれませんね.

でも,詳しくは知らないという人が多いのではないでしょうか?ぼくもそのうちの1人なので,この新手の詐欺について調べてみました.

オレオレ詐欺もそうですが,詐欺は手口と対策を知っていれば騙される可能性は大きく低下します.ですから,一刻も早く多くの人にフィッシング詐欺というものについて知っておいてもらいたいと思います.長い記事ですが,ぜひ最後まで読んでください.

まずは,基本的な意味を押さえておきましょう.

フィッシング 【phishing】 読み方 : フィッシング

金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを搾取する詐欺。「釣り」を意味する「fishing」が語源だが、偽装の手法が洗練されている(sophisticated)ことから「phishing」と綴るようになったとする説がある。

代表的な手口は以下のとおり。メールの送信者名を金融機関の窓口などのアドレスにしたメールを無差別に送りつけ、本文には個人情報を入力するよう促す案内文とWebページへのリンクが載っている。リンクをクリックするとその金融機関の正規のWebサイトと、個人情報入力用のポップアップウィンドウが表示される。メインウィンドウに表示されるサイトは「本物」で、ポップアップページは「偽者」である。本物を見て安心したユーザがポップアップに表示された入力フォームに暗証番号やパスワード、クレジットカード番号などの秘密を入力・送信すると、犯人に情報が送信される。

URLに使用される特殊な書式を利用して、あたかも本物のドメインにリンクしているかのように見せたり、ポップアップウィンドウのアドレスバーを非表示にするなど非常に巧妙な手口を利用しており、「釣られる」被害者が続出している。

対応策としては、送信者欄を信用しない、フォームの送受信にSSLが利用されているか確認する、メールに示された連絡方法(リンクなど)以外の正規のものと確認できている電話番号やURLなどから案内が本物かどうかを確認する、などが挙げられる。

IT用語辞典 e-Words

本物を見せて信用させると言う巧妙な手口です.URLを偽装するなど技術の盲点を突いています.フィッシングサイトへ誘導するメールも送信者などの情報を偽装している可能性があるます.これは,差出人を詐称するウィルスメールやスパムメールと同じテクニックを使用していると思われます.

では,手口についてもう少し詳しく見ていきましょう.

・送信者を偽装したメールでフィッシングサイトへ誘導
クレジットカード口座の更新やメールアドレスの確認,オークションの落札の連絡などを装って,フィッシングサイトへ誘導されます.このメールはURLを表示せずに誘導するために,HTML形式を使用していることが多いようです.この場合はサイトのアドレスではなくリンクが表示されていますので,偽サイトだと気がつきにくくなります.

・URLを偽装したフィッシングサイトで個人情報の入力を要求
本物そっくり,あるいは本物を借用したサイトでクレジットカード番号や暗証番号,パスワードなどの入力を求められます.フレームを利用することで本物のサイトを無断でフィッシングサイトへ表示することができてしまいますので,見た目だけで信用してはいけません.ある技術を使用すればアドレスバーの表示さえも偽装することが可能なのです.

金融機関やオンラインショッピングサイトなどでは,SSLというセキュリティの仕組みを利用するのが一般的です.ブラウザの右下(IEの場合)などに鍵マークがあり,SSLのセキュリティ状態を表示していますので,個人情報を入力する時は鍵がロックされていることを確認しましょう.

次に,日本国内でのフィッシング詐欺の事例としてYahoo!JAPANの例を紹介しましょう.

『個人情報の不正取得に関するご注意』(Yahoo!JAPAN)

『パスワード変更を求める不審なメールに関するご注意』(Yahoo!JAPAN)

『Yahoo! JAPAN IDとパスワードを不正に盗み取る悪質なメールに関するご注意』(Yahoo!JAPAN)

いずれもIDやパスワード,暗証番号,クレジットカード番号などの個人情報が狙われています.

また,金融機関をターゲットとした例としては,イーバンク銀行を騙る詐欺が報告されています.

『フィッシング詐欺に関するご注意 ~不審な通知メール・電話にご注意ください~』(イーバンク銀行)

いよいよ肝心の対策です.

・メール本文中のリンクをクリックしない
アドレスはクリックではなく,ブラウザのアドレスバーに直接入力するようにしましょう.URLが偽装されていた場合,直接入力すれば偽サイトではなく正規のサイトにアクセスするようになります.また,よく利用するサービスはブックマークに登録しておくことをおすすめします.ブックマークを利用すれば,安全に正規のサイトへアクセスすることができます.もちろん,ブックマークする時には信頼できる情報を利用してください.

・HTML形式のメールを使用しない
プレーンテキストのメールではURLの偽装が難しくなりますので,できるだけHTML形式のメールの使用を避けましょう.メーラの設定でHTML形式メールの使用をOFFにすることができるはずです.また,これはウィルス対策としても効果があります.

・メールヘッダを確認する
フィッシング詐欺のメールは精巧に作られているので,注意しないと偽のメールだと見破ることができません.メールのヘッダ情報を参照することができるメーラを使用している場合は,ヘッダの情報を確認するのも一つの方法です.Received from:などのヘッダの情報に不審なものが含まれていないかチェックします.

・SSLの確認
Webサイトで個人情報を入力する時は,セキュリティの状態を確認しましょう.SSLを利用するサイトでは,ブラウザの鍵のマーク(画面の隅などにあります)がロックされた状態になります.

・問い合わせる
本物か偽物かわからない場合は,メールに返信するのではなくWebサイトや電話など別の手段を利用して問い合わせましょう.これが一番確実な方法かもしれません!

『フィッシング詐欺に騙されないための心構えも重要~シマンテック調査』(Internet Watch)によると,フィッシング詐欺の認知度は9月時点で24.4%と,まだまだ低水準で広く一般に認知されてるとは言えないようです.

しかし,この詐欺は架空請求,オレオレ詐欺に続き,今後間違いなく社会問題化するでしょう.既に国や業界は対策に動き出しているようですが,最も重要な対策はより多くの人に周知徹底することだと思います.インフルエンザと同じで予防が重要なのです.被害が拡大してからでは遅すぎます.せめて,この記事を読んだあなたが被害に遭わないように,これらの情報を有効に活用してもらえればと思います.

<お断り>
この記事の内容は,フィッシング詐欺のすべてを述べているわけではありません.詐欺は様々な形であなたに忍び寄ってきます.詐欺の方法も少しずつ形を変えていきますので,以下のサイトなどで常に最新の情報を入手するように心がけてください.また,ぼくはセキュリティの専門家ではありませんので,本文中にて不適切な表現があるかもしれませんが,ご容赦ください.間違いがある場合はコメントでご指摘ください.修正します.

Yahoo!ニュース コンピュータトピックス フィッシング詐欺(Yahoo!ニュース)


参考:
『フィッシング 【phishing】』(IT用語辞典 e-Words)

『フィッシング詐欺に騙されないための心構えも重要~シマンテック調査』(Internet Watch)

Yahoo!ニュース コンピュータトピックス フィッシング詐欺(Yahoo!ニュース)

【手口と対策】
『フィッシング[phishing]について』(InfoRyoma Service Guide)

Yahoo!セキュリティセンター セキュリティガイド(Yahoo!JAPAN)

『“フィッシング詐欺”にご注意』(All About インターネットセキュリティ)

【事例】
『個人情報の不正取得に関するご注意』(Yahoo!JAPAN)

『パスワード変更を求める不審なメールに関するご注意』(Yahoo!JAPAN)

『Yahoo! JAPAN IDとパスワードを不正に盗み取る悪質なメールに関するご注意』(Yahoo!JAPAN)

『フィッシング詐欺に関するご注意 ~不審な通知メール・電話にご注意ください~』(イーバンク銀行)

【米国におけるフィッシング詐欺】
『深刻化する「フィッシング詐欺」』(HOTWIRED WIRED NEWS)

『詐欺に注意、安全なオンラインショッピングのための助言』(Yahoo!ニュース)

|

« 写真の学校 | トップページ | 「迷惑メール」は日本人的な呼称 »

コメント

怖い世の中になりましたね~。。
最近「ふりこめ詐欺」で高校生が逮捕されましたね。
多額のお金で豪遊だなんてとんでもない話です。

「フィッシング詐欺」
知りませんでした。
興味深く読ませて貰いました。
自分には関係ないと思い込みがちだけど、こういう情報があると助かります。
ありがとうございました。

投稿: パピコ | 2004/12/16 11:26

長文読んでくれたんだね〜.ありがと.
今はまだそれほど問題になってないから,フィッシング詐欺を聞いたことがあっても,自分には関係ないって思ってる人多いと思うんだよね.オレオレ改め振り込め詐欺みたいなものだと思って,自分は大丈夫と思い込んでいたりさ.
でもねー,この詐欺は怖いよ.何も知らなかったらだまされる可能性はかなり高いと思う.だから,覚えておいて,そして友だちや家族にも教えてあげてくださいな.
「フィッシング詐欺ってなんだろね?」って話題になったら,この記事思い出して!

投稿: tsune | 2004/12/17 00:28

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/16565/2110371

この記事へのトラックバック一覧です: 【警告】フィッシング詐欺に注意!:

« 写真の学校 | トップページ | 「迷惑メール」は日本人的な呼称 »