意外と知らない? ネットセキュリティの基礎知識

フィッシング詐欺って実際にどのようなメールが届くの?

 大手企業や著名なサービスを装って、個人情報やクレジットカード情報を盗み取ろうとするサイバー犯罪を「フィッシング詐欺」と呼びます。

 フィッシング詐欺では、正規のサービスを装ったメール=フィッシングメールで、偽のウェブサイト=フィッシングサイトに誘導します。これらのメールやウェブサイトは、ユーザーをだますために、パッと見ただけでは偽物と見分けることが非常に難しいほど巧妙なものとなっています。

マイクロソフトを偽装したフィッシングメールの例
誘導されるフィッシングサイトの例:偽のサインイン画面例

 このようにメールの送信元も「support@microsoft-securityprotection-support」という、一見マイクロソフトのサポートからのメールと誤解させるような文字列となっており、「Officeソフトのプロダクトキーが違法コピーされた可能性がある」などと本文に記載することで、ユーザーの不安を煽り、URLのクリックを促します。うっかりURLを開いてしまうと、本物のログインページにそっくりな偽サイトに誘導され、そこで入力した ID/パスワードや個人情報、クレジットカード情報などを盗み取られてしまいます。

フィッシングサイト上の「お客様情報追加」画面例

 このようなログインを促すようなメールが届いたら、先ずはメールが届く理由に着目しましょう。身に覚えがなければ、メールを削除して無視しましょう。もし心当たりがあるような内容であっても、URLや添付ファイルを開くように促すメールには注意が必要です。怪しいと思ったら、その企業のホームページにアクセスして、フィッシング詐欺に関する注意喚起等がされていないかチェックしてみましょう。

連載「意外と知らない? ネットセキュリティの基礎知識」の記事

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」