IPAの今月の呼びかけ(9月) - iPhone 6が99円でもらえる? 新手のフィッシング詐欺が登場か

IPAによれば、クレジットカード情報などの個人情報を狙ったフィッシング詐欺の可能性が高いとのことである。この事例に限ったことではないが、2015年になって以来、フィッシング詐欺サイトが増加傾向が見られる。その背景には、オンラインバンクなどを狙った攻撃が主流となってきた点である。攻撃者にとって、まずは個人情報を奪おうとしている姿が浮かぶ。

さて、この事例であるが、Appleのリンゴマークやロゴを巧みに使い、本物のサイトに見せかけてている。しかし、(1)や(5)画面のURLを確認すると、Appleとはまったく無関係のサイトであることがわかる。また、(3)では確認中という表示が行われ、いかにもサーバーに接続し入力内容の送信や当選の確認を行っているように見せかける。

さらに、(4)の画面の下には、実際に当選をした喜びの声(もちろん偽情報である)などが表示されている。

振り込め詐欺でも、従来の手口から、さまざまな劇場的な演出を行い、被害者をだまそうとしている。同じことが、ネット上でも発生しているといえるだろう。特に、図2のような手口は、フィッシング詐欺以外にも、不正なネットオークションなどで悪用されたこともある。