「偽物のGoogleカレンダー招待が来た!?」 メールより巧妙“会議招待”フィッシングの衝撃 予定やメール、ドキュメント、写真も全部盗み見られる
実際に筆者に届いたフィッシングメールの例。受信者を「すぐに対応しないといけない」という気持ちにさせる内容が多い(画像:筆者提供)
差出人はショッピングサイトになっており、日本語にも不審な点はない。そこで、リンクをクリックして表示されるログイン画面にログイン情報(IDとパスワード)を入力すると、ショッピングサイトが表示される。そこには何の警告も表示されない。
これがフィッシング攻撃の代表的な手口で、攻撃者は本物そっくりな偽のメールやログイン画面を用意し、ログイン情報を盗み出す。ログイン情報がわかっていれば、誰でもその人になりすましてサービスにログインできる。
ログインした攻撃者がすぐにパスワードを変更してしまえば、どんなに買い物をされてもキャンセルさえできなくなってしまう。
ただし、攻撃者が盗んだログイン情報を直接悪用するケースは少なく、大量に集めたログイン情報を地下市場で売買するケースが多い。こうした人をだます手法は世界的に増加しており、とくに日本を狙うフィッシングメールが増加している。
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら