PR

 有名企業や組織をかたる偽メールと偽サイトを使って、個人情報を盗む「フィッシング詐欺」が大きな被害をもたらしています。フィッシング詐欺が話題になり始めた2004年以降、世界的な傾向として、銀行などの金融機関の名前をかたる手口が多いように思います(図)。

2005年8月に出現した「UFJ銀行」をかたる偽メール
2005年8月に出現した「UFJ銀行」をかたる偽メール
[画像のクリックで拡大表示]

2007年7月に出現した「新生銀行」をかたる偽メール
2007年7月に出現した「新生銀行」をかたる偽メール
[画像のクリックで拡大表示]

 基本的な手口は、「あなたの口座に問題が発生しました。○○時間以内に当行のサイトにログインしないと口座を閉鎖します」といった内容の偽メールを送ってユーザーをあせらせるものです。偽メールには、偽サイトのログイン画面へのリンク(URL)を記載しておきます。ユーザーがリンクをクリックすると、偽サイトへ誘導。偽サイトで口座番号やパスワードなどを入力させ、それを盗みます。

 自分の口座を開設している銀行を名乗る相手から、こういったメールが送られてきたら、さぞかしびっくりすることでしょう。だまされる人が少なくないこともうなづけます。とはいえ一方では、「そうは言っても、そんなにあせるものかなぁ」と冷めた目でも見ていました。

 しかし、体験して分かりました。銀行を名乗る相手から(私の場合は本物でしたが)、「虎の子」を預けている自分の口座に問題があったなどと聞かされれば(私の場合は「におわす」だけでしたが)、大いにあせるということを。詐欺師たちの“戦略”は正しいと言えるでしょう。