家に居ながらにして買い物が楽しめるネットショッピングが全盛だ。パソコンで銀行取引が可能なネットバンキングも人気。こういった電子商取引が一般的になっている現在、多くのユーザーは、抵抗を感じることなく、Webサイトに個人情報を入力しているだろう。だが注意してほしい。そのWebサイトは偽物かもしれないからだ。

 2003年以降、フィッシング詐欺と呼ばれるネット詐欺が、世界中で大きな被害をもたらしている。基本的な手口は以下の通り(図1)。詐欺師はまず、有名企業のWebサイトに似せた偽サイトを用意。そして、偽サイトへのリンク(URL)を記載したメールを、その企業をかたって多数のユーザーに送信する。

●偽サイトに誘導して個人情報を盗む
図1 フィッシング詐欺の基本的な流れ。詐欺師は、実在する企業や組織をかたったメールを不特定多数に送信し、それらの偽サイトにユーザーを誘導。パスワードやクレジットカード番号といった個人情報を入力させて盗む
図1 フィッシング詐欺の基本的な流れ。詐欺師は、実在する企業や組織をかたったメールを不特定多数に送信し、それらの偽サイトにユーザーを誘導。パスワードやクレジットカード番号といった個人情報を入力させて盗む
[画像のクリックで拡大表示]

 受信したユーザーがリンクをクリックすると、偽サイトのログインページなどがWebブラウザーに表示される。そのページでユーザーが入力した情報は、詐欺師へ送信されて盗まれる。

 出現から数年が経過し、フィッシングの手口はある程度周知されている。それにもかかわらず被害が続出しているのは、詐欺師が工夫しているためだ(表1)。最も力を入れているのは、偽メールや偽サイトの工夫。つまり、ユーザーをだますための“餌”の工夫だ。

表1 フィッシング詐欺の手口例。ユーザーをだますための“餌”(悪用する企業名・組織名や、個人情報などを入力させる名目)の工夫に力を入れる詐欺師が多い
表1 フィッシング詐欺の手口例。ユーザーをだますための“餌”(悪用する企業名・組織名や、個人情報などを入力させる名目)の工夫に力を入れる詐欺師が多い
[画像のクリックで拡大表示]