東京新聞のニュースサイトです。ナビゲーションリンクをとばして、ページの本文へ移動します。

トップ > 社会 > 紙面から > 12月の記事一覧 > 記事

ここから本文

【社会】

フィッシング詐欺急増 LINE、アマゾン装いメール 巧妙偽サイト

有名企業をかたる偽サイトの例=フィッシング対策協議会提供

写真

 不特定多数の人に有名企業をかたるメールを送り、偽サイトに誘導して個人情報を不正入手する「フィッシング」詐欺が今年の夏以降、急増している。アップルやアマゾン、無料通信アプリのLINE(ライン)などを装ったメールが大量に出回っている。

 偽サイトは実物の一部をコピーするなどしてつくられ、利用者には見分けがつきにくい。監視団体のフィッシング対策協議会(東京)によると、現在多発しているのはクレジットカード情報を盗もうとする手口。担当者は「ボーナスが入り年末年始休暇を控える十二月は偽メールが増えやすい」として、注意を呼び掛けている。

 協議会へのフィッシング報告件数は二〇一六年四月以降、比較的少なくなっていたが今年八月から急に増え、十一月は前年同月比五・六倍の千三百九十六件に上った。

 偽メールの内容は、受信者のIDが第三者に不正使用されたため、再設定が必要などとするパターンが多い。大半は海外からのメールとみられ、発信元を突き止めるのは難しいという。

 昨年夏ごろまではインターネットバンキングのアカウントを盗み、不正送金を行うケースが多かった。だが銀行の対策が進んだため、犯罪者の狙いはクレジットカード情報に移ったとみられている。

 LINEをかたるメールは、アカウントの「乗っ取り」が目的。犯罪者はそのアカウントを詐欺に使う。元の持ち主になりすました上で、登録されている「友だち」に「コンビニでプリペイドカードを買ってきて」と依頼する手口が代表的で、カードに記載された番号を伝えると、お金を奪われる。

 LINEセキュリティ室の中村智史氏は「対策をしているがいたちごっこになっている。ネット上には悪い人もいるということを認識し、サイトにつないだときは立ち止まって考えることが大切だ」と話している。

写真

◆本物と見分けにくく

 偽サイトのつくり方も巧妙化が進んでいる。フィッシング対策協議会によると、最近は正規サイトの多くが取り入れている「通信の暗号処理」を全体に施し、アドレスの先頭が「https」と表示される例が増えている。かつては偽物にはない特徴で、本物と見分ける方法の一つだったが、現在は通用しなくなったという。

 通信の暗号処理は本来、企業などがセキュリティーを高めるために実施する。多くのブラウザではアドレス表示に「鍵」マークが出るため、一般利用者には安心できるイメージがある。

 最近のフィッシングは、これを逆手に取っている。暗号処理を使うと、そのサイトに対し、ネット上の「認証局」が審査した上で、電子的な証明書が発行される。

 しかし海外の認証局の一部でチェックが甘いサービスが出てきており、犯罪者はこれを悪用しているとみられている。

 怪しいサイトに接続した場合、アドレスが本物かどうかをよく見て確認する必要がある。協議会事務局の駒場一民(はじめ)氏は「来るメールはとりあえず疑ってかかるほうがよい」と話している。

 

この記事を印刷する

東京新聞の購読はこちら 【1週間ためしよみ】 【電子版】 【電子版学割】

PR情報