フィッシング詐欺の手口と特徴、対策にはどのようなものがあるだろうか――。
(このコンテンツはマカフィー「McAfee Blog」からの転載です。一部を変更しています。)
マカフィーではフィッシングを「実在する企業や個人を装った電子メールを送信して、クレジットカードの番号や個人のIDデータ、パスワードなどの機密情報を取得しようとする詐欺行為」としています。
一般的なフィッシング詐欺は、「宝くじ当選おめでとうございます」「銀行口座閉鎖のご連絡」「ご注文の確認」「請求内容の確認」「過払い税金の還付」といった内容のメールが送信されてきます。
は、インターネットで多数の電子メールアドレスを取得しこのようなメールを送信します。その中の何人かが罠にかかり、悪意のあるリンクや不正な添付ファイルをクリックしないかと企んでいるのです。
以下に、典型的なフィッシングメールを一部ご紹介します。(資料提供:Hoax-Slayer)
Citibankメンバー各位
この電子メールは、お客様の電子メールアドレスを確認する目的でCitibankのサーバーから送信されたものです。このプロセスを完了するためには、下記のリンクをクリックし、表示される小さなウィンドウにCitibank ATM/デビットカードの番号およびATMで使用している暗証番号を入力する必要があります。これは、お客様を保護する目的で行われるものです。一部のお客様が電子メールアドレスにアクセスできなくなった関係で、電子メールアドレスを確認しております。
お客様の電子メールアドレスを確認して口座にアクセスするために、下記のリンクをクリックしてください。リンクをクリックしても何も起こらない場合(またはAOLをお使いの場合)は、リンクをブラウザのアドレスバーにコピー&ペーストしてください。
いつもCitibankをご利用いただき、ありがとうございます。
MSNお客様各位
弊社の定期自動確認手続きの際、お客様の登録情報が確認できなかったために技術的な問題が発生しました。
お手数ですが、お客様の身元確認のため至急お客様の情報をご入力くださいますようお願い申し上げます。確認手続きが完了するまでは、お客様のアカウントからはMSNサービスにアクセスできませんのでご了承ください。
お客様の情報を提出するには、安全なオンラインアプリケーションをご使用ください。 – お申し込みはこちら(リンク削除済み)。
ご利用いただきありがとうございます。MSN経理部
Microsoft セーフティーとセキュリティ センターでは、フィッシングメールの特徴を以下のように分析し、注意を促しています。
犯人は個人情報を使って何をするのでしょう?
Copyright © ITmedia, Inc. All Rights Reserved.