フィッシング詐欺

フィッシング詐欺

「フィッシング」は fishing ではなく phishing と綴られますが、sophisticated fishing(洗練された釣り)から phishing となった、という説もあります。

フィッシング詐欺は、以下の手順により行われます。

  1. 実在の金融機関やショッピング・サイトにそっくりな偽サイトを作成する
  2. 本来の 1 のサイトを装って、「パスワードを変更して下さい」「プレゼントに当選しました」などのメールを送信する
  3. 受信者に、2 のメール本文に記載したリンクをクリックさせる
  4. 1 の偽サイトが表示される
  5. 口座番号やパスワードなどの入力を求める
  6. 入手した情報を不正使用する

フィッシング詐欺は、アンチウィルスソフトなどで自動的に被害を未然に防ぐことはできないので、以下を心掛ける必要があります。

  • 信用できないメールのリンクは、クリックしない
  • 検索エンジンなどで、本物のサイトにアクセスする
  • SSL 接続を確認する
    • Internet Explorer では右下/Netscape Communicator では左下に鍵のマークが表示されるか
    • アドレスは https:// で始まるか
  • メールのヘッダを確認する
  • ブラウザのアドレスバーを確認する

上記のうち、ヘッダとアドレスバーは偽装できるので、完全な防御策ではありません。

Yahoo! Japan とフィッシング詐欺

2005 年 6 月 13 日に、警視庁は著作権法違反と不正アクセス禁止法違反の疑いで、大阪府大阪市の会社員・薮野 一真容疑者 (42) を逮捕しました。

フィッシング詐欺の逮捕者は、国内初です。

薮野容疑者は 2 月に Yahoo! Japan の偽サイトを作成して、不正に入手した ID とパスワードでメールを見ていました。

同月にこのフィッシング・サイトを発見した Yahoo! Japan は警視庁に相談して、サイトは一度削除されました。

しかし、「Yahoo!」のロゴを 1 文字変えて「Yafoo!」として再公開したため、Yahoo! Japan は「サイトのデザインなどが著作権を侵害している」として、被害届を提出していました。

9 月 12 日に、東京地方裁判所の高山 光明裁判長は懲役 1 年 10 ヵ月・執行猶予 4 年(求刑 2 年)の判決を言い渡しました。

イギリスのウイルス対策会社ソフォスの日本法人は、「日本で初めて摘発されたフィッシング犯罪として重要な事件ですが、被告人が実刑を逃れるという寛大な判決に眉をしかめる人もいるでしょう」とサイトで判決を批判しています。

Yahoo! オークションとフィッシング詐欺

2006 年 2 月 7 日に、警視庁は他人の ID とパスワードを入手して商品を騙し取ったとして、詐欺と不正アクセス禁止法違反の疑いで、千葉県千葉市の無職・小泉 直容疑者 (25) を逮捕しました。

フィッシング詐欺で得た ID とパスワードよる詐欺事件の逮捕者は、国内初です。

小泉容疑者は Yahoo! オークションの偽サイトを作成した後、偽メールにより利用者を誘導して、ID とパスワードを不正に入手していました。

次に、その ID とパスワードでオークションに出品されていた旅行券など 2 万円相当の商品を落札して騙し取りました。

約 300 件総額約 550 万円分の不正取引をしていたとして余罪を追及している、と報じられましたが、続報不明です。

Yahoo! Japan とフィッシング詐欺

2007 年 10 月 11 日に、茨城・熊本・岡山・福岡の 4 県警による合同捜査本部は不正アクセス禁止法違反の疑いで、福岡県久留米市の元暴力団組員で会社員・友清 博美容疑者 (38) を逮捕しました。

友清容疑者は Yahoo! Japan の偽サイトを作成して、不正に入手した ID とパスワードを販売していました。

約 4000 件の ID とパスワードで約 1000 万円を稼いだ、と報じられましたが、続報不明です。