ポイント:フィッフィング詐欺、架空請求、ネット犯罪、ファーミング、悪魔の双子、キーロガー
数も種類も増えるフィッフィング詐欺
これってフィッシング詐欺か?
先ほどインターネットで、ある業種のデータを調べていて、それらしいデータをみつけた。そこで、クリックしてみると、「ここから有料コンテンツです。キャンセルをクリックさせても課金されることがあります。」とメッセージがでてきた。「え?」と思ったが、とりあえず「キャンセル」をクリックした。しかし、いきなりPDFファイルが開いた。「これは、まずいサイトに足を踏み入れた」と思った。
ただ、そのPDFはデータが殆ど穴抜け状態で、資料として使えるものではなくいかにもサンプル資料だった。それに、私も聞いた事がある有名な会社のホームページだったので、 WHOIS Gateway でURLが本当にその会社のものか確認してから、そこの会社に電話してみた。ここで注意したいが、もしその確認がきない場合、確認したら会社が違っている場合、さらに、同じ会社であると分かっても、自分がこの手の詐欺の知識が不十分だと思ったら、絶対に直接電話をしないようにしていただき、不正な請求がきたら、 国民生活センターなどに相談していただきたい。
事情を話すと、担当者の方が出てきて、「それはサンプルをクリックしたのだと思います。失礼いたしました。」と言って下さった。多分、注意深くホームページを見ていれば、それがサンプル資料だと事前に分かったのであろう。その点、自分にも非があり申し訳なく思ったが、「ホームページのメッセージは妥当ではないのではないか?」と意見だけ言わせてもらった。
ここまで自分が過敏になっているのは、フィッシング詐欺、架空請求といった、以前のウィルスとは全く異なるインターネットの脅威が間違いなく身近に押し寄せているからである。
フィッシング詐欺とは
フィッシング(phishing)詐欺とはsophisticated(洗練された)と fishing(釣る)から作られた造語で、有名企業などを装い,ネット上で不正に個人情報を入手する手法の詐欺。クレジット・カードの継続手続きなどを装ったスパム・メールをばらまき、偽装されたウェブ・ページ上でカード番号などの個人情報を入力させるもの、と説明がある。
フィッシング詐欺になぜ騙されてしまうかというと、次のような説明がある。
・デジタルデータでは、本物と偽者の区別が困難である。
・メールの送信元アドレスやブラウザに表示されるアドレスの偽装が可能である。
・メールやウェブサイトの偽者を容易にそっくりに作る事が可能である。
・ワールド・ワイドなネットワークの利用ににより、警察などの捜査機関も摘発がしにくい。
もちろん、様々な対策が技術的、人為的に練られている。やはり、技術的な対策はウィルスのようにイタチゴッコになってしまうので、ヒトがこまめに銀行の残高チェックや、クレッジトカードの明細書を確認するのが、今のところ被害を最小限に抑える最善の策だと思われる。
巧妙になるフィッシング詐欺
最近では、フィッシングをさらに進めて、DNSサーバを操作して、別のサイトに誘導してしまう「ファーミング(pharming)」やホットスポットになりすます「悪魔の双子(EvilTwin)」といった手口も出てきている。詳しくはインターネットで調べていただきたい。
フィッシングとは違うが先日、テレビでキーボードを打った履歴を盗む、キーロガーを実際に動かしていた。あのレベルのプログラムなら確かに私にも簡単に出来てしまうと思った。しかし、しかけられた罠の発見や駆除は容易ではない。
インターネットが普及して、その暗部がクローズアップされている。しかしインターネットによって便利になった事は確かである。交通事故が怖いから車に乗らない、火事が怖いから火は使わない、ということにはならないように、正しい知識を身に着けて、このような被害に遭わない、もしくは遭ってもその後正しく対処できるようにする必要があると思う。
参考「架空請求 その時どうする(日本経済新聞社)」2005年9月19日 宿澤直正 記
Copyright (C) 2005 宿澤経営情報事務所