[Analysis]
いまから分かるフィッシング詐欺
2004/09/14
実在する企業を装った偽のWebサイトにユーザーを誘い込み、アカウントやクレジットカード番号を盗む「フィッシング詐欺」が懸念されている。フィッシング詐欺の防止をうたうセキュリティ製品やサービスも増加。フィッシング詐欺はコンピュータ・ウイルスや不正アクセスに続く、セキュリティ業界の定番ワードになりつつある。
フィッシング詐欺の語源は魚釣りのfishingだが、その詐欺行為が以前のネット犯罪と比べて洗練(sophisticated)されていることから、2つを合わせて「phishing」と表記されることが多い。
フィッシング詐欺の典型は電子メールを使った手法だ。実在の企業を装った電子メールをユーザーに送りつける。電子メールにはオンラインバンキングやショッピングのWebサイトにアクセスすよう促すメッセージとともにリンクが記載してある。リンクをクリックすると実在する企業のWebサイトとそっくりのサイトが表示され、ユーザーは個人情報やクレジットカード番号を入力してしまう。
フィッシング詐欺がこれまでのWeb上の詐欺と異なるのは、現金が容易に盗み取られていることだろう。オンラインバンキングのアカウントやクレジットカード番号が他人に知れてしまえば、そこから現金を引き出すのは簡単だ。米調査会社のガートナーが2004年5月に発表した資料によると、米国でフィッシング詐欺に遭った人は約180万人に上り、クレジットカードの被害額は年間12億ドルと想定されているという。
国内でもフィッシング詐欺の被害が心配される。Yahoo! Japanはオークションページにフィッシング詐欺を働いているとみられるWebサイトのURLを記載し、注意を呼びかけている。このWebサイトにアクセスすると、Yahoo!オークションのログオンページと同じレイアウト、デザインのページが表れる。URL以外は実際のYahoo!オークションのページと同一で、URLの違いに気づかなければアカウントやパスワードを入力してしまいそうだ。
トレンドマイクロは9月9日に発表した「ウイルスバスター2005 インターネット セキュリティ」に偽のWebサイトへと誘い込む電子メールをブロックする機能や、個人情報がWebサイトに入力されると警告を出す機能を付けた。さらにトレンドマイクロはNTT西日本と共同でフィッシング詐欺などの悪質な電子メールへの対策を行うセキュリティサービスを提供すると発表。今後もフィッシング詐欺の防止をアピールするセキュリティベンダの製品やサービスが登場するとみられる。
サービスプロバイダ側も対策を始めた。Yahoo! JapanのようにWebサイト上でフィッシング詐欺に注意するようユーザーに知らせるのはもちろん、アプリケーションを変更するケースも出始めた。オンライン専業銀行のイーバンクは、ユーザーが正規のログオン画面にアクセスしているとわかるようにWebブラウザのアドレスバーにURLを表示し、さらにステータスバーも表示し、サイトの証明書を確認できるようにした。従来はURLなどが表示されないようにデザインされていたが、これではフィッシング詐欺に悪用される危険があり、URLを表示するようにしたという。また、ログオン時にユーザーがあらかじめ設定したキーワードを表示する機能も付けた。ユーザーは自分が設定したキーワードを確認し、正規のサイトかどうかが分かる仕組みだ。
関連リンク
情報をお寄せください:
最新記事
 |
|
|
|
|
