1/6 PAGES
2/6 PAGES
実際に筆者に届いたフィッシングメールの例。受信者を「すぐに対応しないといけない」という気持ちにさせる内容が多い(画像:筆者提供)
差出人はショッピングサイトになっており、日本語にも不審な点はない。そこで、リンクをクリックして表示されるログイン画面にログイン情報(IDとパスワード)を入力すると、ショッピングサイトが表示される。そこには何の警告も表示されない。
これがフィッシング攻撃の代表的な手口で、攻撃者は本物そっくりな偽のメールやログイン画面を用意し、ログイン情報を盗み出す。ログイン情報がわかっていれば、誰でもその人になりすましてサービスにログインできる。
ログインした攻撃者がすぐにパスワードを変更してしまえば、どんなに買い物をされてもキャンセルさえできなくなってしまう。
ただし、攻撃者が盗んだログイン情報を直接悪用するケースは少なく、大量に集めたログイン情報を地下市場で売買するケースが多い。こうした人をだます手法は世界的に増加しており、とくに日本を狙うフィッシングメールが増加している。
3/6 PAGES
4/6 PAGES
5/6 PAGES
6/6 PAGES
