フィッシング詐欺の現状と対策(1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

フィッシング詐欺の現状と対策(1)

特集 特集

<目次>───────────────
今回:フィッシング詐欺の現状と対策(1)
 1 はじめに
 2 フィッシング詐欺とは
 3 フィッシングの手口
次回:フィッシング詐欺の現状と対策(2)
 4 問題の所在
 5 問題の裏側にあるもの
 6 被害国及びわが国における対策
 7 おわりに
───────────────────

1 はじめに

 近年、アメリカ、イギリス、オーストラリアを中心とする英語圏の各国において、フィッシングと呼ばれる手口の詐欺により、極めて多額の被害が発生している。現在のところ、幸いにして日本国内においては目立った被害を出していないが、近い将来、同手口が日本国内に持ち込まれることが予想される。このような状況を踏まえ、警察庁ではWebページ上で、「いわゆる「フィッシング」事案への注意喚起について」と題した注意喚起文書を公表しているが、今回このような場を頂戴したことから、フィッシング詐欺とその周辺事情についてその概要を述べることで、今後の各方面における対策推進の一助となれば幸いである。なお、本文中の意見にわたる記述については、私見であることをご了解いただきたい。


2 フィッシング詐欺とは

 いわゆるフィッシングとは、発信者を偽装したメールを送信することで、メールの受信者に偽のホームページにアクセスさせ、当該ページにおいて個人の口座番号、ID、パスワード等を入力させるなどして個人情報を不正に入手する行為とされており、英語の造語である「phishing」がその語源である。元々、fishという単語には、「(それとなく)〔…を〕手に入れようとする」という意味があるが、「sophisticate(洗練)」されたメールを利用することにちなんで、発音が同じになるように綴りをもじったものであるとされている。

 フィッシング詐欺は、非常に新しい手口であり、2003年始め頃に出現したと考えられている。その後、銀行やクレジットカード会社の顧客を中心に被害が急速に拡大し、アメリカにおいては、2003年中の被害者数は198万人、2004年4月までの被害推定額は、約24億ドル(約2640億円:1ドル=110円で換算)に及ぶとされている。また、イギリスでは、2003年中の銀行の被害額が約5000万ポンド(約99億円:1ポンド=197円で換算)に及び、オーストラリアでも、フィッシング詐欺が上陸してから1週間で、1銀行あたり約1000万オーストラリアドル(約8億円:1オーストラリアドル=80円で換算)の被害が発生したとされている。従前のサイバー犯罪とはまさに桁違いの金銭的被害が発生していることもさることながら、銀行口座という、人が社会生活を営む上で最も基本的な基盤を、主なターゲットとしているという点からも、被害各国において、極めて深刻な問題となっている。


3 フィッシングの手口

 フィッシング詐欺の「騙しのテクニック」は、2003年の発生当初から、巧妙化の一途をたどっている。まずは、偽の電子メールやWebページの見かけの偽装であるが、正規のWebページ等もデジタルデータに過ぎないことから、単純にデータをコピーしてこれば、寸分違わないものを容易に作成可能である。次に問題となるのは、メールアドレスやWebページのURLであるが、様々な偽装の手口が駆使されており、インターネット上の様々な仕様についての詳細な知識がなければ、見分けるのは非常に困難である。

 まず、偽の電子メールであるが、元々発信元のアドレスの偽装が極めて容易であるので、銀行等あたかも正規の発信者からのメールを装うことに何らの困難はない。電子メールの消印にあたる、ヘッダ内のReceived:行の内容を仔細に検討すれば、ある程度見分けることが可能であるが、一般に広く利用されている電子メールソフトでは、ほとんどの場合この行は非表示とされてしまう。


執筆:警察庁サイバーフォースセンター 伊貝 耕
    @police http://www.cyberpolice.go.jp/

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×