【フィッシング詐欺】

  迷惑メールの中でも非常に特徴があるのがフィッシング詐欺を目的としたメールです。
 フィッシングとは英語では「Phishing」と書きます。詐欺師がメールを使ってホームページに人を連れ込んでだますところから、釣りの「Fishing」をもじっています。

 基本的な手口はHTMLメールを使用します。
  HTMLメールというのは仕組みはホームページと同じでメール本文に画像を入れたり、文字の大きさを変えたりすることでデザイン性の高いメールを実現します。しかし、そこに問題があります。1つは画像など添付ファイルが当たり前のようについてくるので、ウイルスの危険性があるのに注意不足に陥る点です。もう1つは、リンクを簡単に誤魔化すことができるという点です。
  通常のメールはテキスト(文字列)をそのまま表示しますが、HTMLという仕組みはテキストを成型して見せるように工夫されているため、リンク先のURLを表示しないことができます。次の例を見てみましょう。
ヤフー google www.yahoo.co.jp http://www.yahoo.co.jp/

 上記のURLを見て、どれがヤフーのホームページへ繋がるリンクか判りますか?
試しにクリックして見てください。ヤフーのホームページがなかったら戻ってきてください。
多くのブラウザでは、リンク部分(アンカー)にマウスを持って行くとリンク先のURLが表示されます。
上記の例の場合、テキスト(HTMLソース)ではこのように記述されています。
<a href="http://guardian.ne.jp/phishing.html">ヤフー</a>

 ブラウザやHTMLメールに対応したメールソフトでは、上記のテキストを成型してリンクを表示するため画面上にはタグで挟まれた文字列が表示されるのです。ここに詐欺師の入り込む余地があるのです。

 フィッシング詐欺で狙われるのは、主に利用者の財産です。銀行口座やオークションなどのアカウントとパスワードをだまし取りあなたになりすまして、情報や財産を奪います。
  基本的なパターンは、大手のショッピングサイト、オークションサイト、オンライン銀行からのメールを装います。メールアドレスは簡単に詐称できるので本物のメールアドレスを使って送られてきます。
  宛先はでたらめな場合がほとんどですが、受け取った人がそこの利用者であればだますことができますので、数打てば当たる戦法が取られます。もちろん、確実性を挙げるために顧客名簿をハッキングなどで盗み出すケースもあります。
  メールの内容としては、サーバのトラブルや顧客情報のメンテナンスを装ってホームページへのリンクを表示しています。このリンクをクリックすると、偽物のサイトに繋がるようになっています。この時点でブラウザに表示されたURLを見れば違いが判ることもありますが、URL表示覧を隠したり、偽物のURL表示(本物のURLを表示して見せている)をブラウザの内側に作るなど巧みなものも存在します。
  そうやって本物そっくりなサイトに誘導し、登録情報の再確認をさせるためにアカウントとパスワードを入力させます。利用者はだまされていると気づかないで、自分の大切な個人情報を自ら入力させられるという訳です。


戻る