↑2014年に入り、4倍近くも増えたフィッシング報告件数。
そもそも「フィッシング詐欺」とはどのようなものかというと、銀行やクレジットカード会社などの金融機関を装った電子メールを送りつけ、住所や氏名、口座番号、クレジットカード番号などの個人情報を盗み取る行為のことを言います。
手口としては、偽サイト(フィッシングサイト)へのURLが記された電子メールを送りつけ、対象者に個人情報等を入力させる方法が一般的と言われています。
フィッシング詐欺の手口
■オンラインゲームを狙ったフィッシング詐欺が増えている!
フィッシング対策協議会の報告によると、昨年11月からオンラインゲームや金融機関をかたるフィッシングが増えており、それらが今年3月の報告数の約97%を占めていたということです。
オンラインゲームのユーザーは10代後半から20代が多く、これらの若年層はフィッシング詐欺の対象になりやすいと言われています。
これまでフィッシング詐欺といえば、銀行やクレジットカード会社の偽メールが大半と思われていましたが、こうした他業種のサービスにも注意が必要と言えるでしょう。
■メールの文面も見破りにくくなっている!
また、今年3月には「三菱東京UFJ銀行」を語ったフィッシング詐欺メールが大量に出回るという騒ぎがありました。その際に使われたメール文面には、「こんにちは」で文章が始まったり、「貴様」という言葉が使われるなど不自然な表現がみられ、偽メールだと比較的見分けがつきやすい作りになっていました。
しかし、最近ではメールの文章も徐々に変化し、違和感の無い内容になりつつありますので注意が必要であると、フィッシング対策協議会は警告を鳴らしています。
■2014年春のフィッシング
2014年春に発生したフィッシングとして、以下のものが報告されています。
●お名前.comをかたるフィッシング(2014/04/15)
お名前.comのサービスを騙り、名前、ID、パスワードを盗み取るサイトへ誘導するメールが不特定多数に送信されたと同社が発表。会員に個人情報の入力をしないよう注意を呼びかけた。
http://お名前.com/news/domain/140410_4.html
●ゆうちょ銀行をかたるフィッシング(2014/04/01)
ゆうちょ銀行を騙るフィッシングメールが多数報告されている。同行を騙るフィッシングメールは今年2月にも発生しており、さらなる注意を呼びかけている。
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2014/drnews_id000050.html
●NCSOFTをかたるフィッシング(2014/03/25)
韓国のオンラインゲーム会社NCSOFTを騙るフィッシングメールが報告されている。「本人確認のため認証メール」と騙して、偽サイトに誘導する仕組み。
http://www.ncsoft.jp/support/news/notice/view?bbsNo=32801&articleNo=671
その他のフィッシング詐欺情報や、対策の心得などに関しては、「フィッシング対策協議会」のサイトを参考にしてください。https://www.antiphishing.jp
