「うぎゃ〜！ 情報漏えいですわ〜！」 ITお嬢様と学ぶ、フィッシング詐欺に遭遇したときの対処法：【新連載】ITお嬢様の今日も分かりませんわ〜！（2/3 ページ）

[ITお嬢様の召使いたち，ITmedia]

フィッシング詐欺ってなんなんですの！？　紛らわしくなくって！？

ヨシカワ

というわけで、ITmedia NEWSのセキュリティ専門コーナー「セキュリティホットトピックス」担当のタニイさんです。どうやらお嬢様が「フィッシング詐欺」に引っ掛かってしまったみたいで。最近多いですからね。

ITお嬢様

助けてくださいまし……。そもそも、その「フィッシング詐欺」ってなんなんですの？

タニイ

その前にまず、残高は無事です？　不正に利用された形跡は？

ITお嬢様

……

ヨシカワ

ダメみたいですね。

タニイ

まずはID・パスワードを変更！　カード会社か銀行に連絡して、金銭被害があれば警察だ！！！！

ITお嬢様

ひええええっ。

ヨシカワ

タニイさんが正論だから、一つ一つやっていきましょう……。

〜しばらく後〜

ITお嬢様

つ、疲れましたわ……　どうしてわたくしがこのような目に……。

ヨシカワ

フィッシング詐欺の厄介さが身をもって学べたのではないかと。

ITお嬢様

ですから、そのフィッシング詐欺ってそもそもなんなんですの！

タニイ

フィッシング詐欺は、言い方悪いですけど「不注意な人を釣る詐欺」ですね。今回のカモはお嬢だった。

ITお嬢様

カ、カモ呼ばわり……。失礼しちゃう！

タニイ

何らかの方法で、クレジットカード情報や銀行口座の情報などを盗み出すのがフィッシング詐欺なので、言い逃れの出来ないカモです。

ITお嬢様

具体的に、どういう方法で「不注意な人を釣る」んでしょう？

タニイ

金融機関や行政組織、運送会社やWebサービスなど、とにかくどこかの企業や組織の振りをして、ターゲットに「情報を入力しないとやばい！」と思わせます。そして詐欺サイトに誘導し、カード情報などを入力させるんですね。

ヨシカワ

例えば、今回のように見た目は本物そっくりの偽メールを送り、内容で危機感をあおる……みたいな感じですね。

タニイ

今回のお嬢の場合は、金融機関をかたる攻撃者が「クレカ情報が盗まれたぞ！」と通知することで情報入力を促しただけです。

ヨシカワ

つまり、メールの主は偽物。「盗むのは難しいから、情報を持っている人を勘違いさせて、自分から情報を出してもらおう」という詐欺です。だからわざと勘違いするように作ってあるわけですね。

タニイ

誘導先の偽ページも、本物のページそっくりにまねたものが増えてきています。偽サイトを作るのは結構簡単なんですよね。

ITお嬢様

え、それってめちゃくちゃズルくありませんこと？　わたくし、テクノロジーはもっと性善説に基づいているものと思っていましたわ。

タニイ

この世の中は悪いやつでいっぱいなんだ……。性善説でどうにかなれば情報セキュリティなんていらない……。

ITお嬢様

なんか情念がこもっててウケますわ。

ヨシカワ

自分で引っ掛かってるんだからウケないでください。悪い人がやってるって厄介なんですよ、手口も巧妙化するし。最近だとSMSを使って偽のメールを送る「スミッシング」も見かけますね。

タニイ

今回のは金融機関の偽物でしたが、他にも郵便・宅配からのメッセージをかたるものもありますね。お嬢は今まで荷物を頼んでもないのに、スマホに不在通知が届いてたりしませんでしたか？

ITお嬢様

ありました！　「ふるさと納税の返礼品、届くのは来月なのに……」と思っていましたが、アレも詐欺なんですの！？

タニイ

詐欺です。残念でした。

ヨシカワ

（するんだ、ふるさと納税……）

タニイ

再配達を依頼するページに飛ばして、情報を入力させるのが目的です。まさか入れましたか。

ITお嬢様

……

ヨシカワ

……ダメみたいです。タニイさん、どうしましょうか。

タニイ

いつもなら引っ掛からないための対策の話になるんですけど……。今回はもう引っ掛かっちゃってるので、やらかした後の対処の話をしましょう。