ログイン前でも手遅れ…｢入力しただけで｣犯罪者に情報窃取される手口も？多要素認証では安心できない！被害者続出の“フィッシング手法3選”

（画像：Graphs / PIXTA）

証券口座への不正アクセスが急増し、その被害が明らかになるにつれ、被害が発生した原因に注目が集まっています。今回の被害原因の大きな割合を占めていると考えられるのが、「フィッシングによる認証情報の窃取」です。今回は、そんなフィッシングの最近の実態について見ていきます。

｢犯罪のビジネス化｣を背景にフィッシングサイトが急増

証券口座の不正アクセス事案が頻発している今、改めてその手法となる「フィッシング」が注目されています。

フィッシングは、ある企業やサービスを騙（かた）ったメールやSMSを送りつけ、貼り付けたリンクをクリックさせて偽のサイトに誘導することで、クレジットカード番号やオンラインバンキング、メールのログイン情報などの重要な情報を盗み出すものです。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

最近では巧妙に偽装したフィッシングサイトが増え、見た目だけでは正規サイトと区別をつけることは困難です。以前からフィッシング自体は攻撃手法として広く知られていますが、なぜ、ここに来てフィッシングが増えているのでしょうか。

その大きな要素の1つとして考えられるのが、犯罪のビジネス化です。マクニカが調査した範囲でも、フィッシングサイトを容易に構築できる「フィッシングキット」というツールを販売する犯罪グループが数多くあることがわかっています。