2004年12月12日(日) 03時10分

「フィッシング詐欺」初被害　公式ＨＰ装い個人情報盗み悪用　米では被害拡大（産経新聞）

　実在するクレジットカード会社などの正式なホームページ（ＨＰ）を装い、アクセスした会員に本人確認と称して入力させたＩＤや暗証番号などを悪用して物品を詐取する「フィッシング詐欺」の被害が、国内で初めて確認されたことが十一日、分かった。米国では一年間の被害総額が十二億ドル（約千三百億円）に上ったと推定されている。今後、国内の被害拡大が懸念され、セキュリティー専門家は「個人情報の入力には細心の注意を」と呼びかけている。
　　　　　　　　　　　　　　　　　■□■
　具体的な仕組みは、こうだ。カード会社を装う場合、まずパソコンユーザーに「取引に関する重大なお知らせがあるのでＨＰにアクセスを」「ＨＰ経由で申し込んだお客さまだけに特別に有利な条件のサービスを提供する」などと記した電子メールを送信する。
　メールには、クリックするだけで本物のカード会社のＨＰそっくりな詐欺用ＨＰに誘導する「リンク」が張られており、うっかりクリックしてアクセスすると、「本人確認」や「認証」などと称してカードの番号や有効期限、暗証番号などの情報を入力させられる。
　フィッシング詐欺の犯人は、こうして得た情報を使って別のオンラインショッピングのＨＰなどで多額の物品を購入。プレゼント名目などでカード契約者とは別の住所に送らせ、品物をだまし取る。銀行やオンラインショッピング、ネットオークションなどのＨＰが悪用される場合もある。
　米国では数年前から社会問題化。国内でも今春、日本語版フィッシングメールが見つかった。
　警察庁によると、国内で初めて被害が出たのは十一月で、被害額は数十万円。被害者が日本語のフィッシングメールで偽のＨＰに誘導され、電子商取引に利用しているＩＤとパスワードを入力してしまったという。
　初の被害発生という事態を受け、経済産業省はカード会社やネット関連企業などによる「フィッシング・メール対策連絡会議」を設置。被害防止に向けた態勢整備や法整備の必要性などの検討に乗り出した。同省情報政策課の羽藤秀雄課長は「ユーザーに個人情報を入力することに対する注意の喚起が最初の防護策」と注意を促している。
　また、セキュリティー対策ソフト大手のシマンテックは「国内でインターネットを三年以上使っている人のうち、フィッシング詐欺を知っているのはわずか２４・４％。警戒心が薄いため、被害が拡大するおそれが大いにある」と指摘。
　フィッシング詐欺対策として、同社は「疑わしいメール内のリンクをクリックしない」「ＩＤやパスワードなど個人情報を安易にＨＰで入力しない」「カードの利用明細書や銀行の通帳をまめにチェックする」などを挙げている。
　　　　　◇
　フィッシング（Ｐｈｉｓｈｉｎｇ）詐欺　ユーザーを「釣る（ｆｉｓｈｉｎｇ）」と、その手法が「洗練されている（ｓｏｐｈｉｓｔｉｃａｔｅｄ）」の造語。電子メールを送りつけて個人情報を盗む目的で作ったホームページに誘い込み、盗んだ個人情報で物品を購入するなどして金銭的被害を与える。本物のように大規模な詐欺用のオンライン商店街を構築したり、個人情報の入力が当然と思い込ませる誘導法など手口は巧妙化している。

http://headlines.yahoo.co.jp/hl?a=20041212-00000018-san-soci