ネット安全Logo
 ネットの安全利用ガイド
例:
  1. Home
  2. フィッシング詐欺

フィッシング詐欺の手口と事例

「当選!」「パスワードを変更してください」などをクリックすると・・・・・
本物そっくりサイトで、クレジットカード番号や銀行口座・暗証番号を入力させ、盗み取る

本物そっくりの偽サイトに誘導

ホンモノそっくりのホームページやメールで偽装
  • 金融機関になりすましクレジットカード番号や口座情報を騙し取る
  • 「当選!」などの偽メールで個人情報を騙し取る
ヤフーのカスタマーサービスに成りすましの偽のログインページ

差出人はヤフーの正式なメールアドレスで、本物のログインページとまるで同じ。 フォームデータの送信先はヤフーのものとは異なっているが、そこまで確認せず、あっさりとパスワードを通知。

  • 偽のソニーから「PSXが当たりました」の携帯メールを受信。個人情報を入力させ、搾取。
  • 平成16年6月、「1万円が当たりました」とJCBカード情報を入力させるメールが送信され、 偽の入力用ページが開設されていた。
  • 平成16年11月、「イーバンク銀行からのお知らせ[入金がありました]」というメールが送信され、 ログインパスワードや暗証番号入力の偽ページが表示。
  • 実際に入金時に送られるメールと同じ件名が使われていた。
  • 平成16年11月: 「Yahoo!ユーザアカウント継続手続き申請書」というメールが送信され、 Yahoo!ウォレットの登録内容を確認変更させる偽ページが開設されていた。 信じ込んで個人情報を入力し、搾取される。
  • 平成16年11月:「VISA認証サービス」偽装の日本語メールが送信され、 ユーザーIDやパスワード、クレジットカード番号などを入力させるページが開設されていた。
    この偽サイトはJavaScriptを使ってアドレス・バーに正規のURLを表示。 そのため標準設定のインターネットエクスプローラーでは、偽のURLが正規のものに偽装。 グーグルツールバーには偽サイトに仕込まれた正規のURLが欄外に表示される 。
    ※VISA認証サービスは,インターネット決済の利用者がカード会員本人かどうか確認の認証サービス。


  • ヤフーオークションのカスタマーサービスに成りすまし送信のHTMLメールに、偽の「Yahoo! JAPAN ID検索/パスワード再発行」画面。
    クレジットカード番号や暗証番号の入力も要求。

  • 2005年1月15日に米国赤十字のWebページを語るフィッシング詐欺サイトが出現。
    偽サイトは<www.american-redcross.org>のドメインを使い、スマトラ沖津波被害者への寄付を募り、クレジットカード番号などの 個人情報を盗み出そうとしていた。
    正しい米国赤十字のサイトは、<www.redcross.org>。
    偽サイトでは、クレジットカード番号だけではなく、PINコード(4桁の暗証番号)までも求めていた。 スマトラ沖津波に便乗して詐欺をしかける不正なWebサイトは133にも上る。

フィッシング詐欺防止策

  • メールはテキストメールのみ受信するようにして、HTMLメールは表示しない設定
  • HTMLメールを表示している場合は、メール中のリンクをクリックしない。
    もし文中のサイトを訪れる場合は、まずその会社の本物サイトを訪れて確かめる。
  • 怪しいサイトでは、Java Script や ActiveX は動作しないように設定する
  • 重要な個人情報を入力する場合は、情報が暗号化されるSSLを利用する。
    金融機関や大手ショッピングサイトでは、たいてい重要情報を入力するさい、SSLが利用できる旨の案内があります。 アドレスバーと画面右下の鍵マークのアイコンで確認できます。
    またSSLを利用したウェブページは、ホームページアドレスが「https://」で始まります。

    本物がニセ物!? スパイウエア+フィッシング

    本物をアクセスしたのに、何故か? ニセ物サイトに繋がってしまった。
    スパイウエアにより、本物のIPアドレスが書き換えられてしまう.

    • OSの中に含まれているhostsファイル を書き換えることで偽サイトに誘導する 「ホストファイルフィッシング」という手口で、スパイウエアによるフィッシング詐欺。
    • 例えば、ブラウザに「www.yahoo.co.jp」と直接入力しても、スパイウエアにより、偽のyahooサイトに繋がってしまう!
    • 自分の手でアドレスを打ち込んでいるだけに、まさか偽サイトに繋がっているとは思いもしない。 もちろんブックマークから移動しても同じように偽サイトに繋がってしまう。
    • 繋がった先のニセサイトは、本物ソックリに作られているので、どんなに見慣れている人でもコロッと騙されてしまう。 その原因は、hostsファイルに書き込まれたドメインとIPアドレスの対がスパイウエアで書き換えられていた。
    • 例えば、www.yahoo.co.jp  のIPアドレスが 202.229.198.216 だったとします。
      ところが、hostsファイルに 「111.111.111.111 www.yahoo.co.jp」と書き込まれているだけで yahooにアクセスしたつもりが 111.111.111.111 のサイトに連れて行かれてしまいます。
      ホストファイルフィッシングはhostsファイルのこういった特徴を利用して偽サイトに誘導する、悪質なスパイウエアです。
    • このホストファイルフィッシングはウイルスやスパイウェアによって感染した結果ですので、 至急それらの 除去対策を講じる必要があります。
    • 一度、hostsファイルを開いてチェックしてみて下さい。
      Windows 10Pの場合 C:¥WINDOWS¥system32¥drivers¥etc 
      の中にhostsファイルがあります。
    • フィッシングの被害にあわれた方、あるいはその疑いがある方は フィッシング110 に連絡してみましょう。