第2回 日本のスマホ利用者を狙う悪意の中身を知ろう
危機感をあおる!あえて間違う!再登録を促す! フィッシング詐欺の代表例
2018年11月05日 09時00分更新
今回紹介するのは、我々にショックを与えて判断力を低下させ、望む方向へ誘導させる悪質な文面です
フィッシング詐欺を成功させるために、悪意ある人たちは「危機感をあおる」「あえて間違う」「再登録を促す」メッセージを送り付けてきます。
我々が騙されてしまいがちな3つの手口
前回は、そもそも「フィッシング詐欺とは何か?」について解説しました。
フィッシング詐欺では、偽のWebサイト(フィッシングサイト)に誘導して個人情報を盗み出すため、悪意ある人たちは、『大変だ。すぐココ(フィッシングサイト)にアクセスしないと』と思わせるメッセージを送り付けてきます。今回はその代表例を3つ紹介します。
その1:危機感をあおる
例A「あなたのアカウントに、新たな環境からのアクセスを検知しました。身に覚えのない場合はパスワードを変更してください」
例B「あなたのアカウント情報に誤りが発見されました。利用不可になる前に確認・変更してください」
こんな文面が突然送られてきたら誰でも驚きます。慌ててURLやボタンをタップしてしまうでしょう。しかしこれらのメッセージは「危機感をあおる」ことでフィッシングサイトに誘導させる典型的な文面です。
その2:あえて間違う
例A「○○販売店です。ご注文ありがとうございます。以下ご注文内容です(高額商品を購入した旨が記載されている)。ご不明の点ございましたら下記からご連絡ください」
例B「〇〇サービスをご契約いただきありがとうございます(毎月一定額を支払う旨が記載されている)。解約する際はこちらから」
すでに購入済であるという内容が我々を慌てさせます。大事なお金がかかっていますから、見て見ぬふりをするわけにもいきません。しかし、これもよく使われる手法の1つです。「あえて間違った内容の注文受付」を送り付けることでフィッシングサイトへの誘導を図るのです。
その3:再登録を促す
例A「セキュリティポリシーを変更しました。パスワードをより特定困難な文字列に変更してください。設定変更はこちらから」
例B「新たなセキュリティ対策システムを導入しました。つきましてはアカウント情報の再登録をお願いします。設定変更ページはこちら」
昨今、サイバー犯罪は深刻化していますから、内容的には納得の文面です。セキュリティの強化をうたっていることもあり、何も疑わず設定変更ページへと飛んでしまいそうです。ですが、やはりこれも偽メッセージの代表例です。
どれも我々にショックを与えて判断力を低下させ、望む方向へ誘導させる悪質な文面です。次回は、これらに騙されないようにするためのコツを解説します。
この連載の記事
- 第73回 「パスワードの使い回し」があなたのネット生活を脅かす納得の理由
- 第72回 あなたのETCカードは無効になりました!? ドライバーを驚かせてクレカ情報を盗む偽Webサイト
- 第71回 ゲームでチートできるアプリを入手したらパソコンやスマホが使用不能に
- 第70回 子どもが被害に遭う前に「アプリは親の前でインストール」ルールは必須
- 第69回 「副反応が弱いワクチン」を確実に接種できる!? そんな都合の良い話はありません!
- 第68回 無料の北京五輪観戦サービス・アプリを発見!? それは罠かも!
- 第67回 あなたの大切な人たちを守るため、年末年始はスマホの「システムアップデート」をしてあげましょう!
- 第66回 QRコード決済を悪用する人たちは、私たちの前にまずお店を騙す
- 第65回 架空の通販サイトであの新型家庭用ゲーム機がバカ売れ!?
- 第64回 謎の有料サービスを撤回しようと電話をかけたら、いつの間にかパソコンが乗っ取られた!?
- 第63回 dアカウントをパスワードレス認証で不正アクセス対策!
- この連載の一覧へ