話題に便乗したフィッシングの被害に遭わないために

ワールドカップのように注目が集まるイベントを、詐欺師はずる賢く利用します。しかし、詐欺師の罠を見抜く方法は必ずあります。

Phishing-1

インターネットから得られるのは、メリットばかりではありません。否が応でも悪い面が出てきます。もちろん、インターネット自体が悪事を働くわけではなく、そんな面を犯罪者によって「引き出される」のです。そうした犯罪者の多くは「詐欺師」「フィッシング詐欺師」と呼ばれる人々です。彼らは、企業やブランドの公式ページを装った偽のWebサイトを作成します。こうした偽サイトへのURLが記載されたメールを受け取った人がサイトを訪れ、ログインIDやパスワード、さらには金融関連サイトの認証情報まで入力してしまうことがあります。

この種の脅威から身を守るのは、さほど難しくありません。優れたセキュリティソフトウェアを使用すること、十分に警戒すること、これだけです。フィッシングサイトに敏感になるには、偽サイトと本物のサイトはどこが違うのか、そして詐欺師はどこからアイデアを得ているのか、知っておく必要があります。前者についてはこれまでにもさまざま記事で紹介してきましたが、後者についてはまだ触れていませんでした。今回はそこを取り上げます。

知っておく必要があるのは主に一点だけ。「注目されているトピックほど、詐欺師に利用される可能性が高い」ということです。どんなトピックが話題になっているのか知るには、ニュース番組や記事を見るのが一番で、詐欺師たちも同じことをしています。いくつか例を見ていきましょう。

FIFAワールドカップ

このスポーツイベントのおかげで、私たちの受信トレイはスパムメールでいっぱいになりました。世界中のサッカーファンの関心を引いて、偽サイト(試合予想、チケット購入、ヒント集、サッカーくじ)に誘導しようとするメールです。攻撃者は常に大きなスポーツイベントを追っています。FIFAワールドカップも例外ではなく、詐欺師たちは楽にお金を稼ごうと躍起になっていました。残念なことに、それが成功してしまったケースもあります。

さらに巧妙な手口が使われることもあります。ワールドカップブラジル大会の開催時期には、完ぺきな作りの偽サイトがいくつも登場し、経験豊富なユーザーでも偽物と見抜けませんでした。その手口の基本は、地元で人気のブランド(銀行やお店など)の名前が入ったドメインを登録することです。さらに、正式なSSL証明書をComodo、EssentialSSL、Starfield、Register.comといった正規の企業から取得していた場合もありました。そのため、警戒心の強い人でさえも偽サイトに騙されて、犯罪者の罠にかかってしまったのです。

下の画像は偽サイトの一例です。ブラジルのVisaの代理店が所有するCieloブランドを利用しています。

sitepicture1

信用のあるブランドなら、どんなブランドでも利用される可能性があります。こちらはMasterCardのロゴを使った偽サイトの例です。

sitepicture3

そしてこちらは、ブラジルの有名なテレビ司会者、ロドリゴ・ファロ(Rodrigo Faro)氏の写真を使ったページです。

sitepicture2

さて、こうしたサイトやドメインが偽物だと、どうやったら見分けられるでしょうか?本物のページやドメインがどんな見た目か知らない場合は、なおさら難しいでしょう。偽物のWebサイトにアクセスしてしまうのを防いでくれるようなソフトウェアをわざわざ使う意味は、ここにあります。予防的な機能を備えたソフトウェアもあります。たとえばカスペルスキーインターネットセキュリティ(カスペルスキーマルチプラットフォームセキュリティのWindows対応プログラム)には、怪しいWebサイトを判定する機能があります。

政治的、社会的なできごと

どこかで政治的、社会的、さらには軍事的な動きが始まると、特定の団体、政党、チーム、個人などへの寄付金を募るようなWebサイトやSNS投稿がすぐに現れます。しかし、そのお金が最終的に誰の手に渡るのかはわかりません。最悪なのは、送金の処理を終えた後に自分のお金がどこに行くのか、知る術がないことです。こうした状況でとるべき行動は、まずは誰にも一切お金を渡さないことです。その人を個人的に知っている場合や、お金がしかるべきところに届くことを確認できる手段があるなら、話は別ですが。地震や洪水といった災害にも、多くの詐欺師が群がります。こうした犯罪者たちが集めたお金が、本当に必要としている人のもとに届くことはありません。寄付を募るようなメールやメッセージが届いたら、メッセージに書かれているURLや名前を必ずネット検索してみて、詐欺ではないか確認するようにしましょう。

ニュースを読み、誰かに送金する場合は事前にあらゆることを確認し、信頼できるセキュリティソフトウェアを使用する。この習慣を身に付ければ、お金を儲けようとして皆さんに寄ってくるフィッシング詐欺師は大いに減ることでしょう。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?