ヨシカワ
というわけで、ITmedia NEWSのセキュリティ専門コーナー「セキュリティホットトピックス」担当のタニイさんです。どうやらお嬢様が「フィッシング詐欺」に引っ掛かってしまったみたいで。最近多いですからね。
ITお嬢様
助けてくださいまし……。そもそも、その「フィッシング詐欺」ってなんなんですの?
タニイ
その前にまず、残高は無事です? 不正に利用された形跡は?
……
ダメみたいですね。
まずはID・パスワードを変更! カード会社か銀行に連絡して、金銭被害があれば警察だ!!!!
ひええええっ。
タニイさんが正論だから、一つ一つやっていきましょう……。
つ、疲れましたわ…… どうしてわたくしがこのような目に……。
フィッシング詐欺の厄介さが身をもって学べたのではないかと。
ですから、そのフィッシング詐欺ってそもそもなんなんですの!
フィッシング詐欺は、言い方悪いですけど「不注意な人を釣る詐欺」ですね。今回のカモはお嬢だった。
カ、カモ呼ばわり……。失礼しちゃう!
何らかの方法で、クレジットカード情報や銀行口座の情報などを盗み出すのがフィッシング詐欺なので、言い逃れの出来ないカモです。
具体的に、どういう方法で「不注意な人を釣る」んでしょう?
金融機関や行政組織、運送会社やWebサービスなど、とにかくどこかの企業や組織の振りをして、ターゲットに「情報を入力しないとやばい!」と思わせます。そして詐欺サイトに誘導し、カード情報などを入力させるんですね。
例えば、今回のように見た目は本物そっくりの偽メールを送り、内容で危機感をあおる……みたいな感じですね。
今回のお嬢の場合は、金融機関をかたる攻撃者が「クレカ情報が盗まれたぞ!」と通知することで情報入力を促しただけです。
つまり、メールの主は偽物。「盗むのは難しいから、情報を持っている人を勘違いさせて、自分から情報を出してもらおう」という詐欺です。だからわざと勘違いするように作ってあるわけですね。
誘導先の偽ページも、本物のページそっくりにまねたものが増えてきています。偽サイトを作るのは結構簡単なんですよね。
え、それってめちゃくちゃズルくありませんこと? わたくし、テクノロジーはもっと性善説に基づいているものと思っていましたわ。
この世の中は悪いやつでいっぱいなんだ……。性善説でどうにかなれば情報セキュリティなんていらない……。
なんか情念がこもっててウケますわ。
自分で引っ掛かってるんだからウケないでください。悪い人がやってるって厄介なんですよ、手口も巧妙化するし。最近だとSMSを使って偽のメールを送る「スミッシング」も見かけますね。
今回のは金融機関の偽物でしたが、他にも郵便・宅配からのメッセージをかたるものもありますね。お嬢は今まで荷物を頼んでもないのに、スマホに不在通知が届いてたりしませんでしたか?
ありました! 「ふるさと納税の返礼品、届くのは来月なのに……」と思っていましたが、アレも詐欺なんですの!?
詐欺です。残念でした。
(するんだ、ふるさと納税……)
再配達を依頼するページに飛ばして、情報を入力させるのが目的です。まさか入れましたか。
……ダメみたいです。タニイさん、どうしましょうか。
いつもなら引っ掛からないための対策の話になるんですけど……。今回はもう引っ掛かっちゃってるので、やらかした後の対処の話をしましょう。
Copyright © ITmedia, Inc. All Rights Reserved.
続きを読むには、コメントの利用規約に同意し「アイティメディアID」および「ITmedia NEWS アンカーデスクマガジン」の登録が必要です
Special
ITmediaはアイティメディア株式会社の登録商標です。
メディア一覧 | 公式SNS | 広告案内 | お問い合わせ | プライバシーポリシー | RSS | 運営会社 | 採用情報 | 推奨環境