【フィッシング詐欺】とは、メールを使って個人情報を盗む詐欺、その実例とは

フィッシング詐欺」とは、あたかも銀行や有名な会社のメールのようなふりをして、不正なホームページに人を誘導し、パスワードなどの個人情報を盗む詐欺です。

 

f:id:yougo-school:20180309111203p:plain

 

f:id:yougo-school:20180309111213p:plain

 

代表的なフィッシング詐欺は、

①銀行などを装ったメールに

②「個人情報を再登録する必要がある」などと書き、

③本物とそっくりの、偽りのホームページにアクセスさせて、

④パスワード、クレジットカード番号などを打ち込ませ、大事な個人情報を不正に入手します。

 

年々その手口は巧妙化しています。

 

なお、フィッシング詐欺は"phishing"と書き、"fishing"と同じ発音ですが、魚釣り(fishing)ではありません。ユーザーを「釣る(fishing)」と、その手法が「洗練されている(sophisticated)」の造語です。

 

フィッシング詐欺は「甘い餌で人を釣る」ことですから、イメージ的には魚釣り(fishing)と合いますね。

 

また、災害や事件の時には、これに便乗したフィッシング詐欺が横行します。例えば、スマトラ津波の時には、米国赤十字を語った詐欺ホームページが現れ、被害者への寄付を募り、寄付をしようとする人のクレジットカード番号などの個人情報を盗み出そうとしていたそうです。


 

■■□―――――――――――――――――――□■■

フィッシング詐欺の手口

■■□―――――――――――――――――――□■■

 

一般的に言われている、フィッシング詐欺の手口を紹介します。

 

(1) システム変更でだます「システム更新手法」

オンラインサービスのシステム更新を理由に情報の確認を求め、偽りのホームページへ誘導

(2) 注文の確認といってだます「注文確認手法」

商品の注文確認をする内容で、身に覚えがなければ取り消してくださいと偽りのホームページへ誘導

(3) 不安で釣る「アカウント停止手法」

登録情報を再入力しなければサービス利用やアカウントの使用が出来なくなるなどと脅して、偽りのホームページへ誘導

(4) 支払いに問題があるといってだます「支払い情報更新手法」

支払いが完了しなかったとして、支払い情報の更新を求め、偽りのホームページへ誘導

(5) 募金でだます「災害義援金手法」

被災者を救おうというメールで偽のチャリティー・ホームページへ誘導

 

(6) 礼金でだます「アンケート手法」

「リンクをクリックし、簡単な質問に答えれば,20ドルをあなたの口座に振り込みます」というような内容で、偽りのホームページへ誘導

 

(7) 当選金でだます「懸賞金手法」

「400ドルの懸賞金が当たった」というような内容で、偽りのホームページへ誘導

 

(8) URL誤入力を悪用する「タイポスクワッティング」

URLの打ち間違いを(タイプミス)した訪問者を不正なホームページに誘導

 

■■□―――――――――――――――――――□■■

フィッシング詐欺実例

■■□―――――――――――――――――――□■■

 

■ 銀行をかたる代表的なフィッシング詐欺

 

次のメール、ダマされない自信がありますか? とても巧妙です。

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

『こんにちは! 最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。

お客様のアカウントの安全性を保つために、「*****銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。以下のページより登録を続けてください。

https://・・・・・・・・・・・・・・・・・・・・・・・・・』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

「これって銀行からメールだから、早くメールのURLをクリックして確認しないと!」と思いがちです。でも・・・これこそ、フィッシング詐欺です。URLをクリックすると偽物のサイトに誘導され、個人情報を盗まれます。

 

もともと銀行などから、「再登録してください」「返信ください」などといった、行動を要求するメールはありません。

 

なお、上記のように、銀行・ショッピングサイトなどから、

 

「システムが変わったから再登録してください」メールはフィッシング詐欺

だと考えて間違いないです。ダマされないようにしてください。

 

■ Amazonを装ったフィッシング詐欺

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 『残念ながら、あなたのアカウントAmazonを更新できませんでした。

これは、カードが期限切れになったか、請求先住所が変更されたなど、

さまざまな理由で発生する可能性があります。

 

ここでお支払い情報を更新してください。

 

https://●●●●.gl/uKkq1i <https://●●●●.gl/uKkq1i>』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

これも代表的なフィッシング詐欺です。URLをクリックすると偽物のサイトに誘導され、個人情報を盗まれます。

 

■ 楽天市場をかたるフィッシング詐欺の実例

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 『本メールはお客様のご注文情報が楽天市場のサーバーに到達した時点で送信される、自動配信メールです。ショップからの確認の連絡、または商品の発送をもって売買契約成立となります。

(注)お買い上げに身に覚えのない方は必ず下記のボタンより、注目確定を取り消してください。(注文の覚えのない方は24時間以内にキャンセルが必要です)

注文に身に覚えがない方はコチラからキャンセル』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

「コチラ」に危険サイトへのリンクがあります!

こんなメールを受け取り、身に覚えがない注文だから、キャンセルするため、「コチラ」をクリックしたら危険サイトに誘導されます。

 

■ 三菱東京UFJ銀行を装ったフィッシング詐欺

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 『最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。

お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

 

以下のページより登録を続けてください。

 

https://●●●●.bk.mufg.jp/・・・・・・・・・・・・』

 -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

これも代表的なフィッシング詐欺です。URLをクリックすると偽物のサイトに誘導され、個人情報を盗まれます。

 

■ Netflixを装ったフィッシング詐欺の実例

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

『以下のいずれかの理由でお支払いが完了しなかったことを示しています。

 

*登録されているお支払い方法が無効、または期限切れになっている。

*お客さまの金融機関が月額料金の支払いを承認しなかった。

*米国のみ:Netflixアカウントに登録されているクレジットカードの郵便番号がお取引銀行に登録されているものと一致しない。

 

この問題を解決するには、お支払い方法を更新 <http://ow.ly/●●●●>してください。』

 -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

これも代表的なフィッシング詐欺です。URLをクリックすると偽物のサイトに誘導され、個人情報を盗まれます。

 

 

■ ドコモを装ったフィッシング詐欺

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 『このたびお客様のNTTドコモ会員登録が第三者によって不正にログインされた可能性がございましたためセキュリティ保護の観点から緊急の処置としてお客様のNTTドコモ会員登録のパスワードをリセットしました。

 

お手数をおかけして申し訳ございませんが引き続きNTTドコモ会員登録をご利用になる場合はお手続きをお願いします。

 

http://www.security-docomo.●●●』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

これも代表的なフィッシング詐欺です。URLをクリックすると偽物のサイトに誘導され、個人情報を盗まれます。

 

 

■ クレジット会社をかたるフィッシング詐欺の実例

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 『クレジット会社A社からの重大なお知らせ

当社の情報が漏洩しています。

対策方法として以下のホームページに入って、クレジットカード番号・有効期限・氏名・住所を入力してください。

http://www.creget-b.xxxxx/security.php 』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

このメールに書かれたアドレス(URL)をクリックし情報を入力すると、クレジットカード情報が盗まれ、悪用されます。

 

実際の事件で、メールのURLをクリックし、クレジットカード番号などを入力したところ、数ヵ月後、クレジットカードの明細書に身に覚えのない購入明細が数10万円もあったとのこと。

 

 

f:id:yougo-school:20180506173846j:plain