『フィッシング』は、eメールを使って消費者の極秘情報を不正に取得するインターネット詐欺の手口です。フィッシング詐欺の実行者は、大手金融機関になりすましたeメールによって消費者をだまし、個人情報を引き出します。
『フィッシング』の典型的なだましの手口
- 銀行等の実在の機関を装うスパムメールが送られます。eメールの文面は、個人情報の更新のためにメールに記載されたリンクをクリックしてウェブサイトにアクセスするよう促すものです。「セキュリティ上の理由」もしくは「技術的な理由」により、個人情報を更新しないと口座が差し止め、もしくは無効になるなどと書かれています。
- こうしたeメールを信用し、指示されたリンクをクリックすると、正規の企業ロゴを配し、正規のウェブサイトを真似た、一見すると本物と見分けがつかない偽装ウェブサイトに誘導されます。犯罪者が運営する偽装サイトで入力を促される個人情報は次のようなものです。
- 一部の消費者は、eメールで名称の使用されている金融機関や電子商取引業者のウェブサイトだと思い込んで、要求された情報を提供してしまいます。
- 犯罪者はフィッシング被害者から盗んだ情報を利用して、詐欺、不正使用、被害者の銀行口座から現金を引き出すなどの犯罪を実行します。こうした詐欺行為は通常短時間の内に実行されます。
『フィッシング』の巧妙な手口
フィッシング犯罪では、フィッシングメールの発信元と偽装ウェブサイトをもっともらしく装うために高度な手口が使用されます。そのため、詐欺であることを見破るのは容易ではありません。一部のインターネット・ブラウザでサポートされているURLの「ユーザー認証」機能を悪用して、URL中のユーザー名とパスワードの部分を偽装し、偽装ウェブサイトを巧妙に正規のサイトに見せかけることも頻繁に行われます。このテクニックを使用すると、ブラウザのアドレスバーに表示される偽装ウェブサイトのURLが正規のウェブサイトのものと同じとなるため、ユーザーはだまされてしまいます。
また、一部には、フィッシングメールに添付された「セキュリティ」ソフトウェアをダウンロード/インストールするよう要求するケースも見受けられます。また、正規の金融機関や団体の名を語り、スパイウェア入りのCD-ROMを郵送し、インストールするよう要求するケースもあります。このようなソフトウェアをインストールしてしまうと、被害者のコンピュータは犯罪者に筒抜けとなり、銀行や支払いトカードの口座情報が奪われます。この手口は、他の手口と比べると数は少ないものの、最近は増加傾向にあります。さらに、セキュリティに脆弱性のあるコンピュータやサーバーを乗っ取ってフィッシングメールを送信し、あたかもそのコンピュータやサーバーから発信されたかのようにeメールの発信元を隠匿する場合もあります。
犯罪者はフィッシングメールを発信するために被害者のコンピュータを利用します。これは、被害者が気づかない間に行われます。
最近電話による同様の手口による詐欺が増加しています。実在するカード会社や、銀行になりすました電話により、個人情報を引き出そうというものです。カード情報、銀行口座情報、暗証番号等の個人情報を電話で聞きだそうという問い合わせにはご注意ください。
MasterCardはカスタマーである金融機関やカード会社にサービスを提供する会社であり、MasterCardが直接カードを発行していません。したがって、MasterCardの社員が直接カードホルダーの方にご連絡をし、個人情報を聞き出したりすることはありません。そのような電話にはご注意ください。
