• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

徹底解剖「だましの手口」

偽サイトに“釣り上げる”---「フィッシング詐欺」

偽サイトに“釣り上げる”---「フィッシング詐欺」

勝村 幸博=日経パソコン 2009/02/17 日経パソコン
出典:日経パソコン 2008年9月8日号
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

気付かれないようにIDを盗んで悪用

 クレジットカード番号やネットバンクのパスワードといった「お金になりそうな個人情報」を盗む「フィッシング詐欺」が2003年以降、世界中で大きな被害をもたらしている。

 フィッシング詐欺とは、有名な企業・組織をかたった偽メールと偽サイトでユーザーをだまし、個人情報を盗むネット詐欺のこと(図1)。

図1 フィッシング詐欺の基本的な流れ。フィッシング詐欺犯は、実在する企業や組織のWebサイトとそっくりの偽サイトを用意。次に、そのサイトへのリンクを記述した偽メールを送信する。偽メールや偽サイトを信用してパスワードなどを入力すると偽サイトに送信され、詐欺犯に盗まれる
[画像のクリックで拡大表示]

 詐欺犯はまず、有名企業(組織)のWebサイトそっくりの偽サイトを構築。そしてその企業をかたって、偽サイトへのリンク(URL)を記載した偽メールを送信する(図1(1))。

 メール中のリンクをクリックすると偽サイトに誘導され(図1(2))、偽のログイン画面などがブラウザー上に表示。その画面で入力した個人情報は、すべて詐欺犯へと送信される(図1(3))。

 このように、偽メールをえさにして、ユーザーを偽サイトに“釣り上げる”ため、「フィッシング」と呼ばれている。ただし英語のつづりは、魚釣りの「fishing」と区別するために、「phishing」とされている。

 なお、フィッシング詐欺の偽メールは、不特定多数に送信されることが多いが、特定のユーザーだけを狙って送られることもある。後者については、特に「スピアフィッシング」と呼んで、区別する場合がある。

 フィッシング詐欺対策の業界団体であるアンチ・フィッシング・ワーキング・グループ(APWG)には、世界中のユーザーやメーカーなどから、偽メールや偽サイトの報告が毎日、山のように寄せられている。それによれば、多少の増減があるものの、少なくとも毎月2万種類以上の偽メールと、2万件以上の偽サイトが報告されているという(図2)。

図2 フィッシング詐欺対策に関する世界最大の業界団体であるアンチ・フィッシング・ワーキング・グループ(APWG)に報告された、月ごとの偽メールの種類と偽サイトの数。月ごとに増減は見られるものの、2007年以降、いずれもほぼ毎月2万件以上を維持している
[画像のクリックで拡大表示]

ここから先はITpro会員(無料)の登録が必要です。

次ページ 国内でも被害が続出
  • 1
  • 2
  • 3
  • 4
  • 5

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【夏休みスペシャル 2017】

    IT業界でいまだにあるある?プロジェクト迷走記

     中堅F:この春にうちの部署に配属になってもう3カ月たったけど、仕事は順調かい? 新人O:はい、何とかやっています。でももうすぐ夏期休暇でホッとしています。でも先輩は元気がないですね。 中堅F:取引先といろいろあってね。「なんでこんなに理不尽な目に遭うんだ!」って思うことがときどきあるんだ。

ITpro SPECIALPR

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る