コラム

 公開日: 2015-01-26 

フィッシング詐欺の手口とその対策方法

今回は、世界中で被害が多発・激増している(被害総額が一件で数千万円に及ぶものもある)、フィッシング詐欺の手口とその対策方法についてご紹介させて頂きます。

まず初めに、

【フィッシング詐欺とは?】

送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

フィッシング詐欺の被害として、具体的には以下のようなものが挙げられます。

■インターネットバンキングにおける不正出金
(ID、パスワードなどを盗まれ、取引銀行口座に入っていた預金が引き出されてしまう。)

■クレジットカード情報の不正利用
(クレジットカード番号、暗証番号などが盗まれ、インターネットショピングされたり、偽造カードを作られてしまう。)

■インターネットオークションにおけるなりすまし
(ID、パスワードなどを盗まれ、オークション詐欺などに利用されてしまう。)

■個人情報の不正売買
(重要な個人情報を盗まれ不正に売買された結果、不特定多数の犯罪者に悪用されてしまう。)


ここで、多くの人が思わず騙されてしまう、人の心理を巧みについた詐欺メールを、今回は実際に「大手M銀行」を装って送られてきたメールを例に挙げてご紹介します。

【参考1】詐欺メールの例(その①)

M銀行からのお知らせです。
Mダイレクトのご使用有り難うございます。

<パターン①>
この度、外部からのウイルス攻撃などによってMダイレクトに登録されている情報が流失した可能性がありますので、ただ今、緊急で流失の可能性のあるお客様の情報を確認し、認証作業を行っていますので申請ページよりお必要事項を記入し手続きを行ってください。
<パターン②>
最近、外部からMダイレクトに侵入される事件がおきています。セキュリティー強化の為、定期的にお客様の情報を確認させて頂いているところです。お客様の情報を確認し認証作業を行っていますので申請ページよりお手続きを行ってください。
<パターン③>
最近、外部からのウイルス攻撃などによってMダイレクトにログインできなくなるエラーのお問い合わせが増えています。セキュリティー向上の為、攻撃対象になったサーバーに登録されているお客様の情報を確認し認証作業を行っていますので申請ページよりお手続を行ってください。
<パターン④>
この度、外部からお客様情報の保存サーバーに侵入された形跡があり、Mダイレクトに登録されているお客様情報が書き換えられた可能性があります。緊急で可能性のあるお客様の情報を確認し、認証作業を行っていますので、申請ページよりお必要事項を記入し手続を行ってください。

申請ページ>http://xxx.xxxx.xxxx.com/
この手続きを怠るとMダイレクトのご使用ができなくなる事がありますので早急に手続きを行ってください。ご協力有り難うございます。
M銀行


【参考2】詐欺メールの例(その②)

Mダイレクトのご使用、有り難うございます。
このメールはMダイレクトご利用のお客様に配信しております。
この度、新たなセキュリティーシステムの導入に伴い、お客様情報の確認を行っています。ご面倒をお掛けしますが必要事項の記入をお願いします。
手続きを怠るとMダイレクト使用中にエラーなどの発生が生じる可能性がありますので大至急、手続きをお願いします。
以下URLより手続きにお進みください
<http://xxxx.xxxxx.xxxx.com/>
手続きを怠るとMダイレクト使用中にエラーなどの発生が生じる可能性がありますので大至急、更新手続きをお願いします。
ご面倒をお掛けいたしますがご協力お願いいたします。
M銀行
操作にお困りの際は 0120-xx-xxxx 一般ダイヤル(通話料有料)東京:03-xxxx-xxxx 大阪:06-xxxx-xxxx
商品関連のご質問は 0120-xx-xxxx一般ダイヤル(通話料有料)東京:03-xxxx-xxxx 大阪:06-xxxx-xxxx


もちろん、上記詐欺メールに添付されているURLはM銀行とは全く無関係のものであり、電話番号についても無関係です!

このように詐欺メールは、メールを受け取った人に銀行やクレジットカード会社からの本物のメールだと思わせるようなテクニックが散りばめられています。

と言う訳で、
【フィッシング(詐欺)メールの特徴】

①送信元メールアドレス (From: 欄) を偽っていることが多い
フィッシングメールは多くの場合、送信者 (差出人、From: 欄)を詐称し、もっともらしいメールアドレスを使っている。

②クレジットカード番号やパスワードなどの個人情報を入力するよう求めてくる
通常の企業が、個人情報の登録・修正などをメールで求めてくることはありません。

③緊急性が高いことを示す文面
フィッシングメールは、ユーザーが考える暇もなくすぐに応答するように、至急の対応を要求するメール内容となっていることが多い。

④ 偽サイトへ誘導するリンク
HTML メールの場合、リンクは通常 "マスク" されているため、リンクをクリックするとそこに表示されているアドレスではなく別のアドレスにつながり、偽の Web サイトが表示されます。
ほとんどのメールソフトでは、リンクの部分にマウスカーソルを当てれば、ステータスバーなどにリンク先アドレスが表示されますが、このアドレスとメール中のアドレスが異なる場合には怪しいと判断してよいでしょう。
一方、テキストメールでは、リンク先のアドレスがヒントになります。
IP アドレスはインターネット上の住所にあたる数字ですが、わかりにくいので、通常は「http://prius.hitachi.co.jp」のような「ドメイン名」が使用されています。
著名な企業が IP アドレスの URL (例えば、「http://123.123.123.999/login/index.html」のようなもの)を使用することはまずありませんので、メール文中にこのような数字の URL があったら、フィッシングメールと判断して間違いありません。

次に、【フィッシングサイトを見分けるために知っておきたいポイント】を 4 つ紹介します。

氏名や住所、電話番号のほか、クレジットカード番号や暗証番号などを入力する必要のある Web サイトが、信頼できるものであるかどうかを判断できれば、フィッシング詐欺に遭う可能性は大幅に低くなります。

■ 鍵マークを確認
Internet Explorer 6 ではブラウザ右下部のステータスバーに、Internet Explorer 7 ではアドレスバーの右横に、「鍵マーク」があるか確認します。
このマークは、SSL (Secure Sockets Layer) という暗号化技術が使用されていることを証明するものです。
SSL は暗号化だけではなく電子証明書という身分を証明する機能も備わっています。
インターネットバンキングなど重要な情報を扱うホームページの ID やパスワードを入力する画面では、ほとんどこのマークが付いています。
個人情報を入力する際は、このマークが表示されているかどうかを確認してください。
ただし、個人情報を入力する Web サイトであっても、鍵マークがない場合もあります。
必ずしもフィッシングサイトとは限りませんが、情報の暗号化が行われないため、悪意のある第三者が情報を盗み取る可能性は高くなってしまいます。

■ ブラウザのアドレスバーを確認①
通常、前述の SSL による情報の暗号化を行っている Web サイトのアドレスは、「https:// ~」(※sに注目)で始まります。
フィッシングサイトの中には、アドレスが「http://XXX.XXX.XXX.XXX/~」(X は 0 ~ 9 までの数字 = IP アドレス) と表示されるものがあります。
IP アドレスが入っている Web サイトのすべてがフィッシングサイトというわけではありませんが、個人情報の入力には注意が必要です。

■ ブラウザのアドレスバーを確認②
アドレスバーの画面に正しい URL を記載した画像を強制的に表示して、あたかもアドレスバーに正しい URL が表示されているように見せかける手口が発生しています。
これは、アドレスバーの上に別のウィンドウを重ねることで偽装しているかどうかを判別できます。
(別のウィンドウを重ねて、URLの部分が前に出た場合は、URLを偽装しています。)

■ SSL 証明書で証明書の所有者情報を確認
最近では、SSL 証明書を持つフィッシングサイトもあり、鍵マークが出ているからといって、無条件に信用できない場合もあります。
SSL 証明書を持つフィッシングサイトを見分けるためには、SSL 証明書で証明書の所有者情報確認する必要があります。
鍵マークをダブルクリックし、表示された [証明書] 画面の [詳細] タブで [サブジェクト] を指定すると、証明書を取得した組織 (企業) の情報を参照できます。
例えば、「O (組織名)」フィールドには、その Web サイトを運営する組織・企業の英語名が表示されます。

そして最後に、

【被害に遭わないために・・・】

フィッシング詐欺の被害に遭わないためにの基本姿勢を身につけておくだけで、被害に遭いにくくなります。

まず、怪しいメールには十分気をつけましょう。
銀行やクレジットカード会社が情報を確認する際には、必ず書面で行われます。
Web ページで確認することはありませんので、このような問いかけのメールには注意してください。

また、メールに記載された URL を不用意にクリックしないようにご注意ください。
もしメールの内容に不審な点があった場合には、該当メールに返信したり、記載されている URL をクリックするのではなく、該当企業のホームページを直接訪れて内容を確認するか、電話等で直接問い合わせるようにしましょう。

さらに、普段から以下の対策を心がけましょう。

■ Windows Update を実行して、最新のセキュリティバッチを適用する
Internet Explorer の脆弱性を利用すると、アドレスバーやステータスバーの表示を偽装することも可能です。
これを防ぐには、Windows Update を使った最新のセキュリティパッチの適用を日常的に行うことです。

■ HTML メールはテキスト表示にする
HTML メールを使って、画面上に見えているリンクの表示と実際のリンク先アドレスを別のものにするのは、フィッシングの常套手段です。
メールの表示形式を、リンク先を偽装しやすい HTML 形式ではなく、テキスト形式にして安全性を高めましょう。

■ フィッシング対策機能が付いたブラウザを使う
フィッシング詐欺には、ブラウザのセキュリティの穴を付いて偽装を行うものが多くあります。古いブラウザにはそういった穴が多いため、最新のブラウザを使用することが大切です。
Internet Explorer 7 には自動フィッシング詐欺検出機能が付いており、既知のフィッシングサイトにアクセスしようとすると警告が表示されるかそのサイトがブロックされるようになっています。

以上、フィッシング詐欺の手口とその対策方法でした。

いつ、いかなるタイミングで自分が被害者になってしまうか分かりません。

「明日はわが身!」

その意識を常に念頭に置いて、自分の身を自分でしっかり守って行きましょう!!

★ ☆ ★ ☆ ★ ☆ ★ ☆ ★ ☆ ★ ☆ ★ ☆ ★ ☆ ★ ☆ ★ ☆ ★
兵庫県神戸市の社内LAN構築・運用・保守を対応 PC-Safe アドバイザー
兵庫県神戸市のビジネスフォン販売、工事、保守会社 株式会社 トータルリンク

この記事を書いたプロ

株式会社トータルリンク [ホームページ]

岡井淳

兵庫県神戸市中央区東川崎町1-8-4 7F [地図]
TEL:078-958-6521

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
オールジャパンリンクグループ

【オールジャパンリンクグループ事務局からお知らせ】「ツバメマークの電話・LAN工事プロ集団が提供するトラブル対応事業」本日新サイトオープンいたしました。イ...

 
このプロの紹介記事
岡井 淳(おかい あつし)プロ

中小企業などのIT環境改善をトータルで支援(1/3)

今やどんな業種にもパソコンは欠かせませんが、運用やセキュリティーの管理など、頭を抱える場面も多くなっています。そうした煩雑な作業や突然のトラブルなどに迅速かつ総合的に対応するのが、株式会社トータルリンク。「主に中小企業を対象とした法人向けサ...

岡井淳プロに相談してみよう!

神戸新聞社 マイベストプロ

IT関連の課題やトラブルに、徹底的な人的サポートを実現

会社名 : 株式会社トータルリンク
住所 : 兵庫県神戸市中央区東川崎町1-8-4 7F [地図]
TEL : 078-958-6521

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

078-958-6521

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

岡井淳(おかいあつし)

株式会社トータルリンク

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
身代金要求型不正プログラム「ランサムウェア」に関する注意喚起-追加

身代金要求型不正プログラム「ランサムウェア」に関する注意喚起-追加ランサムウェアとはマルウェアの一種で、...

[ セキュリティ ]

介護福祉施設でのナースコール連動ビジネスホン工事 | 大阪市西淀川区

今回ご紹介する対応事例は、介護福祉施設の高齢者向け住宅でのナースコールとビジネスホンを連動させた事例です。...

[ 導入実績 ]

身代金要求型不正プログラム「ランサムウェア」に関する注意喚起

【オールジャパンリンクグループ事務局からの注意喚起】=================================================日...

[ セキュリティ ]

OG800Xi未使用品入荷「IP電話用アダプター」

IP電話用アダプターOG800Xiの未使用品が大量入荷いたしました。OG800XiはISDN用8chになります。ひかり電話オ...

[ ビジネスホン ]

【件名:Document2】というメールにご注意ください【迷惑メール】

NEWS【件名:Document2】というメールにご注意ください.自分のメールアドレスからDocument2というzipファ...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ