PR

 2011年7月末から、国内の銀行をかたるフィッシング詐欺が相次いで報告されている。特徴は、ウイルス(悪質なプログラム)を使って、インターネットバンキングサービスで利用する乱数表(暗証カード)などの情報を盗もうとすること。総額で1000万円を超える被害が出ているという。銀行がメールで暗証番号などを尋ねることは決してないので、だまされないように注意してほしい。

 フィッシング詐欺(以下、フィッシング)とは、有名な企業・組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報を盗むネット詐欺のこと。偽メールを使って偽サイトに誘導し、個人情報を入力させるのが常とう手段だ。

 今回報告されている手口の多くでは、偽サイトを使わない。偽メールにウイルスを添付し、そのウイルスに暗証番号などの入力画面を表示させる(図1)。ここで入力した情報は、インターネットを通じて攻撃者に送信される。

●添付ファイルを開くと、暗証番号の入力画面が表示される
図1 日経パソコン編集部に送られてきた偽メールの例。添付ファイルを実行すると、契約者番号や暗証番号、乱数表(暗証カード)の数字などを入力させる画面が表示される。同じような入力画面がある偽サイト(フィッシング詐欺サイト)に誘導する偽メールもある
図1 日経パソコン編集部に送られてきた偽メールの例。添付ファイルを実行すると、契約者番号や暗証番号、乱数表(暗証カード)の数字などを入力させる画面が表示される。同じような入力画面がある偽サイト(フィッシング詐欺サイト)に誘導する偽メールもある
[画像のクリックで拡大表示]

 従来のフィッシングでは、偽サイトに誘導されることがほとんどなので、URLを確認することが詐欺対策になる。ところが今回の手口では、入力画面がパソコン上に表示されるので、この対策が通用しない。

 一方で、今回相次いでいるフィッシングの中には、従来同様、偽サイトに誘導する手口もあるので要注意だ。偽メールに記載されたURLにアクセスすると、ウイルスが表示するのと同様の入力画面がある偽サイトに誘導される。