フィッシングサイトは、技のデパート
次にフィッシング。フィッシングサイトでは、オンラインゲーム運営をかたるメールが届き、リンクをクリックした先は偽サイト……そこで諸情報を入力すると架空請求が届いたり、ゲーム内アイテム・通貨がごっそりもっていかれたり……アカウントハックされたりというケースがある。ほかにも、誰でも知っている銀行やクレジットカード会社にそっくりなフィッシングサイトなど、利用率が高いサイトを攻めてくる傾向にある。
また誘導方法もメールだけでなく、TwitterのダイレクトメッセージやFacebookのメッセージなどを使うケースがある。安易にクリックすると、ウイルスが仕込まれていたりする場合も多く、被害に遭ってしまう。Twitterの場合では、フォローしている人からDMが届くため、とくに危険だ。
以前Twitterを利用したフィッシングサイトへの誘導が問題になったが、飛んできたのは幸い英語のDMだった。そのため怪しく思った人が多かったようだ。しかしそれが日本語の文面であったらどうだろう? もっと被害者が増えていたのではないだろうか。
こうしたDMを送信するアプリを踏んでしまった場合、その人は被害者ではなく加害者にもなりうる。自分だけでなく、フォロワーにも影響が及ぶからだ。これはパソコンでもそうだし、スマホでもそうだ。さまざまなデバイスでより高いセキュリティー意識が求められる時代になったのだ。
フィッシングの手口は「いつも見ている」「よく利用しているサービス」だから「安心」という心理を悪用したもの。こうした安心感が生む隙はとても大きい。
よく見ているサイトがハッキングされ、ページが改ざんされることだってあるのだ。結果としてフィッシングサイトになってしまった事件も、ときどきはあるし、その場合も被害が判明するまではわからない。危険度が極めて高いのだ。ということで、うっかり開いてしまった人、気をつけてほしい。
よく分かる・ネットの危険(3) 時事ネタを取り入れたフィッシング
フィッシングサイトというと、クレジットカード会社や銀行、オンラインゲームを騙るフィッシングサイトがメジャーどころで、その次にプロバイダーやブログサイトなどが多い。生活に近いところを攻めてきている。
それらに加えて、時事ネタを利用するフィッシングサイトにも注意したい。昨年であれば東北の震災への募金を騙るフィッシングサイトが存在していた。「フィッシング対策協議会」のアーカイブを見ると、日本赤十字社を騙るフィッシングサイトが2011年3月18日に確認されているし、海外では3月14日時点で日本への義援金を騙るフィッシングサイトが発見されている。