フィッシング詐欺とは、送信者を詐称したメールやSMSを送りつけ、貼り付けたリンクをクリックさせて偽のホームページに誘導することで、クレジットカード番号やアカウント情報(ユーザID、パスワードなど)などの重要な情報を盗み出す詐欺のことです。
最近では、電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先のWebサイトを本物のWebサイトと区別がつかないように偽造するなど、ますます手口が巧妙になってきており、ひと目ではフィッシング詐欺であると判別できないケースが増えています。
また、スマートフォンを対象として、電子メールやSMSなどのメッセージ機能からフィッシングサイトに誘導しようとする手口も増えています。
典型的な手口としては、クレジットカード会社や銀行からのお知らせと称したメールなどで、巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトに利用者を誘導します。
そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。
SNSの投稿サイトにURLを載せ、クリックさせて誘導します。短縮URLを悪用し、一読しただけではアクセス先のURLが分からないものが多いため注意が必要です。
対策は?
金融機関のID・パスワードなどを入力するWebページにアクセスする場合は、金融機関から通知を受けているURLをWebブラウザに直接入力するか、普段利用しているWebブラウザのブックマークに金融機関の正しいURLを記録しておき、毎回そこからアクセスするようにするなど、常に真正のページにアクセスすることを心がけましょう。 事業者が提供している正規のスマホアプリを利用することも有効です。
ビッシング (Vishing)詐欺とは?
ビッシング (Vishing) は、ボイスフィッシング (Voice Phishing) の略です。フィッシングの一種で、目的は同じですが、その手口が異なります。ビッシングでは、不正な電話番号、音声ソフトによる警告、テキストメッセージ、 ソーシャルエンジニアリングなどを使用して、ユーザーが機密情報を漏えいするように仕向けます。(スミッシングもフィッシングの手法のひとつです。ユーザーをだますのにSMSを使い、攻撃者のやり方次第では音声通話を悪用します。)
スミッシング詐欺とは?
音声通話の代わりに、テキストメッセージ (SMS) を用いてユーザーをだますのがスミッシング (Smishing) です。メッセージには詐欺用の電話番号か、攻撃者が管理するマルウェアをホストするWebサイトまたはフィッシングページへのリンクが記載されています。通常、メッセージは賞金やクーポンで誘ったり、ユーザーがIDやパスワード、暗証番号を入力して認証しないとアカウントを停止すると脅したりします。メッセージがフレンドリーな言い回しであるため、被害者は疑うよりも先にメッセージを信じて入力してしまいます。
コメント