産経新聞Webサイト、7月30日付記事より。
フィッシングでネット銀行から現金詐取 全国初の摘発だそうです。
フィッシング詐欺とは、正規サイトと見間違えるような偽者サイトをあらかじめ用意し、不特定多数にそのページのURLを記述したメールを送信して呼び込み、正規のID、パスワードなどをだまし取るという手法のこと。
この方法で、実際に国内のネット銀行の口座からお金を引き出されたケースが発生し、摘発されたとのことです。
・犯人は愛媛県松山市在住の23歳の男性。
・摘発したのは警視庁ハイテク犯罪対策総合センターと警視庁王子署
・不正アクセス禁止法違反
・「イーバンク銀行」と「ゆうちょ銀行」に見せかけたサイトを作成した。
・事例1)2007年12月10日、神奈川県横浜市在住の31歳の女性の口座から39万円引き出し
・事例2)2008年3月26日、東京都杉並区のの37歳の男性の口座から119万円引き出し
・2007年10月15日から2008年4月30日までの間に、20口座から合計1170万円をだまし取った。
・犯人は、本件以外でもファイル共有ソフトで入手したデータを使って「新銀行東京」の顧客口座から120万円をだまし取った疑いもある。
犯人は「中学時代からネットが好きで、ネット犯罪に興味があった。楽して金を稼げるネット詐欺をやろうと思った」などと供述しており、だまし取った金はテーマパークやキャバクラでの遊興費に使っていたという。
(私のコメント)
いやあ、実際にこのように1000万円以上のお金をフィッシング詐欺で得ていた人が日本にいたということに驚きました。成功した人が一人いるということは、その予備軍がたくさんいるということです。
フィッシング詐欺に関しては、下記のような対策が有効です。
(利用者側の対策)
・メールでURLが送られてきた場合、その開こうとしているURLが、信頼の置けるドメインなのかどうかを自分自身で正しく認識することが重要。
・そのためには、電子メールはHTMLメールではなく、テキストメールを使用することがURLを直接目視できるので、効果的である。
・HTMLメールの場合は、画面に表示されているURLと、実際にリンクのはられているURLが異なっている場合があるので、ソースを見るなどの方法で、目視することが重要である。
・URLをクリックしてブラウザが立ち上がったら、そのURLが本当に自分の契約している銀行のドメインなのか、SSLで暗号化されているのか、など、よく調べてから、本当のID、パスワードなどを入力するようにする。
(提供者側の対策)
・ウェブサイトのURLは、利用者が自社の存在を認識できる、明確なドメインを使用する。
・URLを隠した画面でID、パスワードなどを入力させるような画面構成にはしない。
・EV SSLを取得することで、明確に自社サイトであることが確認できるような方法を用意する。
今後、ますますこのような対策が急がれます。
http://www.itmedia.co.jp/enterprise/articles/0807/30/news077.html
✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
フィッシングでネット銀行から現金詐取 全国初の摘発だそうです。
フィッシング詐欺とは、正規サイトと見間違えるような偽者サイトをあらかじめ用意し、不特定多数にそのページのURLを記述したメールを送信して呼び込み、正規のID、パスワードなどをだまし取るという手法のこと。
この方法で、実際に国内のネット銀行の口座からお金を引き出されたケースが発生し、摘発されたとのことです。
・犯人は愛媛県松山市在住の23歳の男性。
・摘発したのは警視庁ハイテク犯罪対策総合センターと警視庁王子署
・不正アクセス禁止法違反
・「イーバンク銀行」と「ゆうちょ銀行」に見せかけたサイトを作成した。
・事例1)2007年12月10日、神奈川県横浜市在住の31歳の女性の口座から39万円引き出し
・事例2)2008年3月26日、東京都杉並区のの37歳の男性の口座から119万円引き出し
・2007年10月15日から2008年4月30日までの間に、20口座から合計1170万円をだまし取った。
・犯人は、本件以外でもファイル共有ソフトで入手したデータを使って「新銀行東京」の顧客口座から120万円をだまし取った疑いもある。
犯人は「中学時代からネットが好きで、ネット犯罪に興味があった。楽して金を稼げるネット詐欺をやろうと思った」などと供述しており、だまし取った金はテーマパークやキャバクラでの遊興費に使っていたという。
(私のコメント)
いやあ、実際にこのように1000万円以上のお金をフィッシング詐欺で得ていた人が日本にいたということに驚きました。成功した人が一人いるということは、その予備軍がたくさんいるということです。
フィッシング詐欺に関しては、下記のような対策が有効です。
(利用者側の対策)
・メールでURLが送られてきた場合、その開こうとしているURLが、信頼の置けるドメインなのかどうかを自分自身で正しく認識することが重要。
・そのためには、電子メールはHTMLメールではなく、テキストメールを使用することがURLを直接目視できるので、効果的である。
・HTMLメールの場合は、画面に表示されているURLと、実際にリンクのはられているURLが異なっている場合があるので、ソースを見るなどの方法で、目視することが重要である。
・URLをクリックしてブラウザが立ち上がったら、そのURLが本当に自分の契約している銀行のドメインなのか、SSLで暗号化されているのか、など、よく調べてから、本当のID、パスワードなどを入力するようにする。
(提供者側の対策)
・ウェブサイトのURLは、利用者が自社の存在を認識できる、明確なドメインを使用する。
・URLを隠した画面でID、パスワードなどを入力させるような画面構成にはしない。
・EV SSLを取得することで、明確に自社サイトであることが確認できるような方法を用意する。
今後、ますますこのような対策が急がれます。
http://www.itmedia.co.jp/enterprise/articles/0807/30/news077.html
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
