フィッシング詐欺がとうとう日本にもやってきた!
2004年9月から10月にかけて、UFJカード会員8名がクレジットカード偽造による不正キャッシングで被害総額150万円を引き出された。不正利用されたクレジットカードは、フィッシング詐欺で集めた個人情報を元に偽造された可能性が高い。
ちなみに、フィッシングとは金融機関などのメールを装い、ユーザーを偽ウェブサイトに誘導し、個人情報を盗み出す行為。個人情報が盗まれると、銀行から多額の現金を引き出したり、換金率の高い商品をクレジットカードで購入されるといった被害に至ります。
これらフィッシング詐欺と見られる迷惑メールを見破る方法は、以前ではフィッシングサイトのURLを確認すれば偽者だと判別できました。
例えば、日本信販のURLは
<http://www.nicos.co.jp/>
ですが、誘導したフィッシングサイトがいくら日本信販と同じように見えてもURLは
<http://www.2227843.com/>
のようにひと目で偽者だと見破ることができたのです。
しかし、もう簡単なURL確認法は通用しないようです。というのも、フィッシング詐欺はさらに巧妙になり、FirefoxやSafariなど一部のブラウザでIDN【様々な言語の文字で表記されるドメイン名のこと、例:日本語.comのJPドメイン】を使ったフィッシング詐欺が可能になるといいます。
先ほどの日本信販の例で言うとURLの「nicos」の「n」をフォントの違う「n」に置き換えるのです。
偽者:<http://www.nicos.co.jp>
本物:<http://www.nicos.co.jp>
これでは若干「n」が大きいかなと思うだけで、偽者だと見破れる人はいないでしょう。
さらには、より高度な手法を用いたフィッシング詐欺も報告されています。
それは、OS【WindowsやLinuxなど】のhostsファイルを書き換えて偽サイトに誘導する、ホストファイルフィッシングというものです。
※hostsファイルとは、ノード【ネットワークに接続されているコンピューターなど】のIPアドレスとそのノードを表すわかりやすい文字列の対応を記録したファイルのこと。
hostsファイルが書き換えられると、どういった事態が起こるのでしょうか。
例えば、
日本信販<http://www.nicos.co.jp/> ⇒ IPアドレス:192.168.0.3
偽サイト<http://www.2227843.com/> ⇒ IPアドレス:192.168.1.1
であった場合、hostsファイルが書き換えられていると、
日本信販<http://www.nicos.co.jp/> ⇒ IPアドレス:192.168.1.1
IPアドレス:192.168.1.1 ⇒ 偽サイト<http://www.2227843.com/>
と認識され、アドレスバーに表示されているURLは正しくても、実際には偽サイトへと誘導されているのです。これは「お気に入り」に入れていても同様です。このようなホストファイルフィッシングは、ウィルスやスパイウェアによって感染するようです。
ここまで高度な技術を駆使されると、フィッシング詐欺を完全に防ぐには今までのように怪しいスパムメールを開かない、個人情報を気軽に入力しないというだけでは済まなさそうです。
それでもフィッシング対策ソフトを常駐させる、フィッシング詐欺に対する正しい知識を身に付けるということを怠らなければ、被害を未然に防ぐことができるかもしれません。
