ネット銀行のフィッシング詐欺とは?
ネット銀行の不正送金被害は最悪の水準で推移している
まずウイルス被害とは、ウイルスを使い、パスワードなどのキーボード入力情報を漏えいしたり、送金ボタンを押した時に犯罪者の口座に改ざんして振り込むといったサイバー犯罪のことです。以前“ネット銀行で使うパソコンならこのウイルス対策ソフト”でも触れました。
そして今回のテーマになるフィッシング詐欺とは、偽メールや偽サイトを使ってユーザーを騙し、ネット銀行のパスワードを聞き出すというサイバー犯罪です。偽メールの他には、ウイルスを使って偽サイトへ誘導したり、偽画面を表示して、パスワードを聞き出すという手口もあります。
ちなみに、不正送金被害の総額は、2014年上半期に過去最悪の18億円を超えました。そして14年下半期は10億円と減少したものの、今年の2015年上半期では15億円にまで被害額が急増しています。個人口座の被害額が急増しているとのことで、セキュリティ意識や対策の向上が求められている印象を受けます。
それでは、どのように対策すればフィッシング詐欺からネット銀行口座を守れるのでしょうか?今回は、私のところに届いた偽メールを使ってフィッシング詐欺を理解し、その対策を考えてみましょう。
これがフィッシング詐欺の偽メールだ!
2015年11月30日、住信SBIネット銀行を語った偽メールが届きました。メールアドレスに注目すると、住信SBIネット銀行のドメイン(netbk.co.jp)が偽装されています。ちなみに、過去に届いたセブン銀行を語ったフィッシング詐欺も、ドメインを偽装していました。
メールアドレスが偽装されている
次に電子署名に注目すると、住信SBIネット銀行から届くメールには必ず電子署名が付いていますが、問題の偽メールにはありません。ちなみに、ドメインを偽装している場合は電子署名が付けられません。偽メールには電子署名がなく、パッと見でフィッシング詐欺とわかります。
電子署名の有無は簡単にチェックできる
今回のケースは、電子署名がないことでフィッシング詐欺と見破れました。しかし、次回は変化球を投げてくるかもしれません。たとえば、電子署名が付いたメールが届いたらどうでしょう……。フィッシング詐欺と疑う余地があるのかどうか?疑問が残ります。なお、銀行とはまったく異なるドメインにはなるものの、犯罪者が取得したドメインであれば、そのメールには電子署名が付けられます。
このような理由から偽メールを見破るには、ドメインと電子署名の両方をチェックする必要があります。ところが、うっかり間違えるのが人間。そこで偽サイトへ誘導されない方法を次のページで考えましょう。
