検索
連載

なぜ、「フィッシング詐欺」に気付けないの?セキュリティ、いまさら聞いてもいいですか?(4)(1/4 ページ)

セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第4回のテーマは、「フィッシング詐欺」です。銀行やクレジットカード会社などを装った文面や差出人やリンクテキストの偽装により受信者を「偽サイト」へ誘導し、IDやパスワードなどの情報を盗み出そうとするこの手口。被害に遭わないために注意すべきポイントについて整理しておきましょう。

Share
Tweet
LINE
Hatena
「セキュリティ、いまさら聞いてもいいですか?」のインデックス

連載目次

銀行だけじゃないフィッシング詐欺

「メールによるフィッシング詐欺の被害が相次いでいる」というニュースを見ました。具体的に、どんなメールが来るのでしょうか?


最近よく見かけるのは銀行などを装ったメールで、アカウントの確認を求める内容のものですね。


 メールに記載したリンクから受信者を偽のサイトに誘導し、IDやパスワードなどを入力させて、その情報を盗み取る手法を「フィッシング詐欺」と呼びます。フィッシングメールは多くの場合、銀行やクレジットカード会社などを装い、受信者の不安をあおるような内容になっています。

 下図は、実際に送信されたフィッシングメールの例です。タイトルは「重要なお知らせ」で、差出人は実際に存在する銀行となっています。文面に不自然な点はありますが、本文中に記載されているURLは、一見問題がなさそうに見えます。

 しかしながら、このリンクをクリックしてしまうと、偽サイトに誘導されてしまいます。偽サイト上では、IDやパスワード、あるいは銀行の契約者に渡されている「乱数表」の番号などを入力させられます。このような情報を盗まれてしまうと、不正送金などの被害に遭ってしまう可能性があります。

なるほど。でも、インターネットバンキングを利用していない人には、フィッシングメールは送られてきませんよね?


インターネットバンキングを利用しているかどうかは関係ありません。また、攻撃者が装うのは銀行やクレジットカード会社だけとは限りません。


 銀行などをかたるフィッシングメールの送信者は、受信者がその銀行を利用しているかどうかを把握しているわけではありません。「ランダムなメールアドレスを生成して送信する」「公開されているメールアドレスに送信する」「どこかから漏えいしたメールアドレスに送信する」など、何らかの方法で取得したメールアドレスに対して、無差別にメールを送り付けてきます。

 フィッシングによってIDやパスワードを盗まれてしまった場合、攻撃者は他のサイトで同じIDとパスワードが使えないかを試すことができます。もしあなたが複数のサービスでパスワードを使い回していれば、一つのパスワードが盗まれただけで他のサービスのアカウントも乗っ取られてしまう可能性があります。

 また、攻撃者が装うのは銀行やクレジットカード会社だけではありません。TwitterやFacebookなどのサービスを装ったメールを送信してくる場合もありますので、注意が必要です。

Quiz:どうして「怪しいメール」に気付けないのでしょう?

次ページから、フィッシングメールの偽装の手口について解説していきます。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  2. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  3. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  6. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  7. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  8. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  9. 従業員は「最新のサイバー脅威との戦い」を強いられている セキュリティ教育に不満を持つ理由の1位は?
  10. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
ページトップに戻る