マカフィーセキュリティーニュース [2017/7/1]
あなたも“カモ”に!? 増え続ける偽サイト・フィッシング詐欺 ~前編~
まずは現状を知ろう
パソコンで、スマホで、タブレットで……。オンラインバンキングやインターネットショッピングが、ますます普及しています。その一方、詐欺サイトやフィッシングサイトによる被害総額も毎年、多額にのぼっています。銀行のサイトにアクセスすると、オンラインバンキングを狙ったサイバー犯罪への注意喚起が目に入るでしょう。新型のスマートフォンなど人気商品の発売直後に、「当選しました」という偽のメッセージで、多くの人が詐欺サイトに誘導された事件を覚えている人もいるかもしれません。こうした詐欺サイト・フィッシングサイトは、時代に合わせて巧妙化。まずは現状や最近の手口を知って、“カモ”になってしまわないよう意識づけをしていくことが大切です。
1.不正送金の被害額が過去最大規模に!
偽サイトやフィッシングメールをつかったオンライン詐欺は、インターネットが普及し始めた頃から大きな問題となっており、今だに被害が後を絶ちません。例えば、有名ブランドの商品を注文したのに、偽物が送りつけられる。実在の銀行の名を騙った詐欺サイトを通じて、口座から不正送金が行われる。ショッピングサイトが偽物で、クレジットカード番号が盗まれる……。
インターネット社会といわれるなか、オンラインバンキングの不正送金だけで、2015年の上半期の被害総額は約15億4400万円におよぶと警視庁は発表しています。過去最大となった2014年の被害総額(年間で約29億1000万円)を単純計算で上回るペースです。2015年通年でもそれと同規模か、より被害が大きくなっているとみられます。
オンラインバンキングを利用したことがある人なら、銀行のサイトにアクセスした際、偽のログイン画面に対する注意喚起がなされているのを目にしたことがあるでしょう。また、メールの受信トレイに、明らかに怪しいサイトに誘導しようとするスパムメールが届いたという経験は誰もが体験しているはずです。
最近では、「話題の新商品に当選しました」「記念品をプレゼントします」といったスパムメールで偽サイトに誘導し、個人情報を入力させるといった事例も報告されています。これからの時期であれば、クリスマスや新年などイベントシーズンに便乗した手口も増えてくるでしょう。人の行動パターンにつけ込もうとする手口といえますが、年々巧妙で見破りにくくなってきています。これまでは大丈夫だった人も、用心しておくに越したことはありません。
2.ますます狙われるモバイルユーザー
一方、スマートフォンやタブレットの爆発的な普及に伴って、それらモバイル端末もフィッシング詐欺の"魅力的な"ターゲットになっています。フィッシング詐欺とは、実在する企業や個人を装った電子メールを送信して、クレジットカードの番号や個人のIDデータ、パスワードなどの機密情報を取得しようとするものです。
2015年6月には、スマートフォンへのSMSを悪用したフィッシング詐欺について、一般社団法人フィッシング対策協議会が注意喚起を行いました。SMSを送りつけて本物の銀行サイトにそっくりな偽サイトのURLにアクセスさせ、IDとパスワードを入力させることで、ログイン情報を詐取する手口です。
海外ではiCloudのWebサイトを偽装したフィッシングサイトや、Apple IDを詐取するフィッシングサイト、フィッシングメールなど、手口の多様化が進んでいます。
スマートフォン・タブレットを使うときは、パソコンに比べてセキュリティー意識が薄くなりがちですが、危険はもうそこまで来ているかもしれません。そこで次回は、基本的な対策方法について探ってみます。
