大手企業になりすまして個人情報を抜き取るフィッシングメールが増えているという。
『週刊プレイボーイ』本誌で「石川英治のホワイトハッカーなんでも相談室」を連載中のホワイトハッカー・石川英治が、その手口と見分け方を解説する!
* * *
1月末、「ご注意!! OFFICEのプロダクトキーが不正コピーされています」という内容のフィッシングメールが大量に出回り、マイクロソフトが「これは弊社のメールじゃありません、絶対に開かないで!!」と緊急警告する事態に……。
―つーか、そもそもフィッシングメールってどんなものなんでしょうか?
石川 応募した覚えもないのに「現金100万円が当選しました!」や「女性を紹介します!」という内容のメールが送信され、それに返信する際に個人情報を抜き出すのが定番になっています。これだけ世間で有名になっても、一向に被害は減らないのが現状です。
―海外でもこのようなフィッシングってあるんですか?
石川 海外のヤバイのですと、まずスマホに「パスワードが流出しました。対応はこちらです」とメールが来ます。誘導されたURLをブラウザで開くと、児童ポルノの動画が勝手に再生されて、スマホからシャッター音が“カシャン!”と鳴るんですよ。そのままスマホの操作ができなくなってしまうんです。
―それ、いきなりアウトじゃないですか! 完全に児童ポルノ閲覧中のセルフィーを撮られたと勘違いしますね。
石川 この状態だと被害者は親友どころか、警察にも相談できません。警察へスマホを持っていったら、逆に逮捕される可能性がありますからね(笑)。で、被害者は結局、そのサイトに書いてある対応先へ連絡して、いろいろな情報を抜かれてしまうというオチなんです。
―国内でもそーいう手口があったり?
石川 さすがに児童ポルノはありませんけど、動画の再生ボタンを押した瞬間にシャッター音が鳴って、ユーザーの不安を煽(あお)るのはありますね。
「Amazon」が「Anazon」に!?
―では、国内でのフィッシングのトレンドは?
石川 昨年末からの傾向としては、マイクロソフトをはじめとする大手企業からの案内メールの体裁をしたものが増えていますね。PayPalやLINEなどをかたってパスワード変更を促しつつ、個人情報を回収しようとするものです。今月になって偽Amazonから似たようなメールがありました(笑)。
―でも、これって実は本物の場合もあったりするんですよね。それの見分け方ってありますか?
石川 フィッシングは名前が微妙に違うのが多いです。例えば「Amazon」が「Anazon」とか(笑)。メールのアドレスも誘導先のURLもすべて「Anazon」ですからね。
対処法としては、送信者情報をうのみにしないこと。なんらかのクリックを促す場合にはドメイン名をしっかり確認するしかないです。仮に誘導先を踏んだ場合でも、向こうの警告は徹底無視! これが一番です!!
●石川英治(いしかわ・ひではる) 1969年生まれ。現役の“ホワイトハッカー”で、ネットワーク犯罪評論家。不正アクセス禁止法の施行(2000年2月13日)以前は、バリバリのハッカーとしてやんちゃなことも