家に居ながらにして買い物が楽しめるネットショッピングが全盛だ。パソコンで銀行取引が可能なネットバンキングも人気。こういった電子商取引が一般的になっている現在、多くのユーザーは、抵抗を感じることなく、Webサイトに個人情報を入力しているだろう。だが注意してほしい。そのWebサイトは偽物かもしれないからだ。
2003年以降、フィッシング詐欺と呼ばれるネット詐欺が、世界中で大きな被害をもたらしている。基本的な手口は以下の通り(図1)。詐欺師はまず、有名企業のWebサイトに似せた偽サイトを用意。そして、偽サイトへのリンク(URL)を記載したメールを、その企業をかたって多数のユーザーに送信する。
受信したユーザーがリンクをクリックすると、偽サイトのログインページなどがWebブラウザーに表示される。そのページでユーザーが入力した情報は、詐欺師へ送信されて盗まれる。
出現から数年が経過し、フィッシングの手口はある程度周知されている。それにもかかわらず被害が続出しているのは、詐欺師が工夫しているためだ(表1)。最も力を入れているのは、偽メールや偽サイトの工夫。つまり、ユーザーをだますための“餌”の工夫だ。