フィッシング詐欺、騙されるプロセス 前編「不正送金額が過去最高14億円」


ニセの電子メールなどを用いて本物そっくりのインターネットWebサイトへ誘導し、重要情報の入力を促し、パスワードや個人情報を盗み出すオンライン犯罪をフィッシング詐欺と呼びます。

日本国内では2004年頃からその犯罪に対する警戒が高まり、2005年にはフィッシング対策協議会が設立され、すでに10年近く金融業界などと共同し、脅威啓発と被害防止活動を行っています。

しかし近年、クレジットカードの不正利用やネットバンキングの不正送金といった、フィッシング詐欺による金銭的実害が増加しています。日本では2013年6月以降、インターネットバンキングに関する不正送金が急増、2013年被害額は過去最高の14億600万円となりました(前年は約4800万円、警視庁発表)。

 

●心のセキュリティホールを狙う攻撃

手口としては、ありふれているフィッシング詐欺にこれだけ騙されてしまうのは、犯罪者が人間心理を研究し、日々進化しているからです。コンピュータウイルスがパソコンの弱点を狙う攻撃だとするならば、フィッシング詐欺は人間の心の弱点を突いてくる攻撃といえます。

今回は、うっかり騙されてしまう人間の心理に着目し、なぜ信じてしまうのか、そのプロセスを分析することで、予防・対策の心構えを考えてみましょう。

はじめにフィッシング詐欺の手口をおさらいします。攻撃者はまず、実在する銀行やWebサービスを装ったメールを送ります。
内容は「不正利用の疑いがあるのでログインして確認してほしい」「新サービスを開始した」「お得なキャンペーン中である」と多様です。メールには、本来の銀行のサイトではなく、攻撃者が作成した精巧な偽サイトへのリンクがあり、偽サイトをうっかり信用してIDやパスワード、その他の情報を入力してしまうと、攻撃者はその情報を入手して悪用します。

Copyright (C) 1998-2014 IID, Inc. All rights reserved.