【それはハッカーが知っている】(32) 新手のフィッシングメール、その手口とは?

先月末、「ご注意!! OFFICEのプロダクトキーが不正コピーされています」という内容のフィッシングメールが大量に出回り、『マイクロソフト』が「これは弊社のメールじゃありません。絶対に開かないで!」と緊急警告する事態に…。

――つーか抑々、フィッシングメールってどんなものなんでしょうか?
石川「応募した覚えもないのに、『現金100万円が当選しました!』や『女性を紹介します!』という内容のメールが送信され、それに返信する際に個人情報を抜き出すのが定番になっています。これだけ世間で有名になっても、一向に被害は減らないのが現状です」

――海外でも、このようなフィッシングってあるんですか?
石川「海外のヤバいのですと、先ずスマホに『パスワードが流出しました。対応はこちらです』とメールが来ます。誘導されたURLをブラウザで開くと、児童ポルノの動画が勝手に再生されて、スマホからシャッター音がカシャンと鳴るんですよ。そのままスマホの操作ができなくなってしまうんです」

――それ、いきなりアウトじゃないですか! 完全に「児童ポルノ閲覧中のセルフィーを撮られた」と勘違いしますね。
石川「この状態だと、被害者は親友どころか、警察にも相談できません。警察へスマホを持っていったら、逆に逮捕される可能性がありますからね(笑)。で、被害者は結局、そのサイトに書いてある対応先へ連絡して、色々な情報を抜かれてしまうというオチなんです」

――国内でもそういう手口があったり?
石川「流石に児童ポルノはありませんけど、動画の再生ボタンを押した瞬間にシャッター音が鳴って、ユーザーの不安を煽るのはありますね」

――では、国内でのフィッシングのトレンドは?
石川「昨年末からの傾向としては、マイクロソフトを始めとする大手企業からの案内メールの体裁をしたものが増えていますね。PayPalやLINE等を騙ってパスワード変更を促しつつ、個人情報を回収しようとするものです。今月になって、偽Amazonから似たようなメールがありました(笑)」

――でも、これって実は本物の場合もあったりするんですよね。それの見分け方ってありますか?
石川「フィッシングは、名前が微妙に違うのが多いです。例えば、“Amazon”が“Anazon”とか(笑)。メールのアドレスも誘導先のURLも、全て“Anazon”ですからね。対処法としては、送信者情報を鵜呑みにしないこと。何らかのクリックを促す場合には、ドメイン名をしっかり確認するしかないです。仮に誘導先を踏んだ場合でも、向こうの警告は徹底無視! これが一番です!」


石川英治(いしかわ・ひではる) 『東日本インターネット事業協同組合』理事。1969年、埼玉県生まれ。『西武鉄道』退社後、弁護士秘書・外車販売・訪問販売等の職を経て起業。1998年までハッカーグループ『UGTOP』の主催者として活動。1998年に実業家として、日本初のインターネットセキュリティー専門会社『アルテミス』を起業。2000年から2011年まで携帯電話公式コンテンツを運営する『サイバーエデン』を起業。著書に『まるわかりカジノ読本』(廣済堂ベストムック)・『子どもたちが危ない!スマホの現実』(ロングセラーズ)等。


キャプチャ  2017年2月27日号掲載
スポンサーサイト

テーマ : ITニュース
ジャンル : ニュース

轮廓

George Clooney

Author:George Clooney

最新文章
档案
分类
计数器
排名

FC2Blog Ranking

广告
搜索
RSS链接
链接
QR码
QR