実は、Cさんに来たメールも、Cさんがパスワードを入力したサイトも、実はすべて偽物。
Cさんは見知らぬ人にIDとパスワードを教えてしまったのです。
○×銀行から送られてきたと思ったメールは、実はCさんからIDやパスワード等を盗み取ろうと、偽のサイトに誘導する偽のメールだったのです。
当然、CさんがIDやパスワードを入力してしまったページは、すべてが嘘のページ。
見た目は本物のサイトとそっくりなので、一見しただけでは偽ページだとわかりませんが、入力した情報はすべて悪意の第三者に送っていたのでした。
三井住友銀行を装い、セキュリティ強化のため、「暗証カードを再発行することになった」「ワンタイムパスワードを配布することになった」等の名目で、偽の申込サイトに誘導して、暗証カード上の数字をすべて入力させて暗証番号を盗み取る手口が確認されています。
当行から、暗証カード上のすべての数字を入力いただくご依頼をすることは、絶対にありませんので、決して入力することのないようご注意ください。
また、銀行員、銀行協会員、警察等であっても、店舗外や電話等で第二暗証のすべての数字をお尋ねすることは絶対にありません。
インターネット版振り込め詐欺「フィッシング詐欺」
この手口は「フィッシング詐欺」と呼ばれます。
相手に本人(本物の銀行)だと信じ込ませて不正にIDやパスワードを盗み取ることから、「インターネット版の振り込め詐欺」と言われることもあります。
「fishing」ではなく、「phishing」と書きます。
「fishing(釣る)」を語源としていますが、その手法が「sophisticated(洗練されている)」であることから、「phishing」と呼ばれるようになったという説があります。
それでは、その手口を見ていきましょう。
フィッシング詐欺の手口は2つのステップに分けられます。
- 偽のメールを送る
- 偽のホームページに重要情報(ID・パスワード・クレジット番号等)を入力させる
もちろん、この2が犯人の目的です。
ここに何とか入力してもらうために、1のメールでは様々な工夫を凝らして、つい重要情報を入力してしまうように仕向けてきます。
偽メールの例を紹介しましょう。
あなたはこのメールが来てもクリックしない自信がありますか?
 |
 |
 |
これはあくまで一例です。
犯人は、様々な状況をうまく利用しながら、心の隙をつくようなメールを送ってくるでしょう。
それでは、偽メールの見分け方について考えてみましょう。
これまでの事例から、偽メールのヒントについて学ぶことができます。
問題を解きながら学んでいきましょう。
HTMLメール(書体情報や画像付きの電子メール)によるお知らせ(1)
HTMLメール(書体情報や画像付きの電子メール)によるお知らせ(2)
一見普通のお知らせメール
電子署名が付いているメール
さぁ、良く考えてみてください。
それでは、答えを見ながら具体的に注意すべきポイントを見てみましょう。
