〜サイバー空間の詐欺〜フィッシング詐欺とは?

〜サイバー空間の詐欺〜フィッシング詐欺とは?

フィッシング詐欺とは何か皆さんご存知ですか?名前だけは知っているという方は数多くいるかもしれません。ですが、その詳細知っている方は少ないのではないでしょうか。この記事では、詳細、被害の大きさ、そして脅威を事例とともに紹介致します。

フィッシング詐欺とは?

フィッシング詐欺とは、金融機関などになりすましてメールなどを送信し、そこで指定されたURLにアクセスすると、偽装されたウェブサイトが現れて、そのサイト上で口座番号、パスワードなどを入力すると、それらの情報が窃取され、悪用されるというものです。

警察庁の公表によれば、インターネットバンキング利用者の口座情報を様々なウイルスを用いて盗み取り、利用者の口座から不正送金する手口がさらに悪質·巧妙化することで被害が拡大しています。具体的には、2014年には 1,876 件、約29億1,000万円の被害でしたが、2015年には1,495件、約30億7,300万円の被害となっています。この状況を踏まえて、企業などは、フィッシング詐欺を目的としてメールが送信されてくるというリスクを認識しておく必要があります。

なお、フィッシングメールを含めて、自社の情報機器がサイバー攻撃に悪用されるというリスクがあります。すなわち、自社のサーバの管理が不十分だと、ウイルスに感染して、自社のサーバなどがフィッシング詐欺に悪用されることがあるので、この点についても注意が必要です。

フィッシング詐欺の事例

警察庁では、フィッシング詐欺として、次の事例を公表しています。「無職の男(34)は、電子掲示板を通じて共犯者を募り、2005年6月から2006年5月にかけて、フィッシング詐欺の手法を用いて、実在するインターネット·オークション運営会社を装って不特定多数の者に電子メールを送り、同社のウェブサイトに見せ掛けて作成した偽のウェブサイトを閲覧するよう誘導し、これを本物のウェブサイトであると誤信した者に識別符号(ID、パスワード等)を入カさせてこれを不正に取得した上、無職の女(41)らにこの識別符号を使って不正アクセスさせ、他人になりすまして商品を架空に出品させ、落札した者から代金をだまし取った。

2006年5月、無島。男ら8人を詐欺罪及び不正アクセス行為の禁止等に関する法律(以下「不正アクセス禁止法」という。)違反(不正アクセス行為)で逮捕した。共犯者である女らは、この詐欺をインターネット上で行うことから、容易に逮捕されることはないだろうと考え、電子掲示板の募集に気軽に申し込んできたものである(京都、静岡、熊本)」

フィッシング詐欺に情報機器が悪用された事例

ある国立大学では、2016年6月に同大学のパソコンがフィッシングメールの送信に利用されていたことを次のとおり公表しています。

「学外の約280万のアドレス向けに、銀行のアドレスを模倣した学内のメールアドレスから海外の銀行のインターネットバンキングのログインID とパスワードを窃取する目的のフィッシングメールが送信されました。不正アクセスの原因としては、端末のパスワードを安易なものに設定していたこと及びアクセス制限が適切に設定されていなかったことでした」

フィッシング詐欺対策

フィッシング詐欺飲への対応策としては、不審なメールへの対策と、偽装されたウェブサイトにアクセスした場合の防御対策があります。そのためには、怪しいメールに注意して、安易に指定されたURL にアクセスしない、IDT にアクセスする際には、最新のウェブブラウザを使用するように注意する必要があります。

また、SSL(暗号技術を利用するインターネットプロトコルの1つ)を使用しているかどうかを確認するのもよいでしょう。前述の大学で発生したフィッシング詐欺の事例では、銀行名の後に同大学のアドレスを付けたアドレスになっていましたが、銀行名と異なるメールアドレスが使用されていないかどうかをチェックすれば被害を防ぐことができたのではないでしょうか。

なお最近では、金融機関から銀行口座の照会を行なう際、セキュリティカードに記載された情報のすべての入力を求めることはないとの注意喚起を促していますが、これもフィッシング詐欺対策の1つです。

 

セキュリティカテゴリの最新記事