ここから本文です

フィッシングメールの内容変更、だまし手口が巧妙化

ITmedia エンタープライズ 8月30日(火)19時22分配信

 国内でフィッシングメールが多数出回っているが、8月29日頃からメールの内容に変化があったようだ。メール受信者をだます手口の巧妙化が進んでいる。

【画像:内容が変化した偽メール】

 フィッシング対策協議会の注意喚起情報によると、4月から7月までの発生状況は毎月1~2件だったが、8月は30日までに7件が発生。4日、19日、29日はそれぞれ2件ずつ発生しており、フィッシング攻撃が拡大しているとみられる。

 特に金融機関をかたるメールでは、「システムセキュリティのアップグレードのため、貴様のアカウントの利用停止を避けるために」と、銀行のセキュリティ変更を理由にした文言でフィッシングサイトに誘導する手口が使われていた。

 しかし29日、30日に発生した三井住友銀行とゆうちょ銀行を名乗る偽メールでは、「ご登録パスワードの変更完了のお知らせ」という文言が使われていた。本文ではパスワード変更がユーザー自身によるものなら無視してよいが、そうでない場合は盗用の可能性があると脅し、確認先と称するURLのリンクをクリックするよううながしている。

 また、文言が変更される前の日本語表現は「貴様」など不自然な言葉づかいが認められたが、変更後はこうした不自然な表現が解消されている。

 フィッシングメールでは金融機関以外に、オンラインサービスやゲーム、クレジットカード関連の会社名なども悪用され、その時々で受信者をだますメールの文言や表現が異なる。フィッシングメールを送る犯罪者もしくは犯罪組織が複数存在するとみられるが、今回のような文言や表現の巧妙化では、犯罪者が別の犯罪者のテクニックを参考に自身の手口を変化させている可能性がある。

 フィッシングメールにだまされないためにも、こうした脅威動向を常に把握して警戒を怠らないといった対策がますます重要になりそうだ。

最終更新:8月30日(火)19時22分

ITmedia エンタープライズ