フィッシング対策協議会 事務局 証明書普及促進ワーキンググループ副主査の駒場一民(こまば はじめ)さんに、フィッシングメールを見破るためのポイントを伺っています。前編では、Amazon、MUFGカード、Appleをかたるフィッシングメールを例として取り上げました。後編では、LINEと楽天カードを装うフィッシングメールを例に、駒場さんに教えていただきます。
LINEをかたるフィッシング
駒場さん: 「続いてはLINEです。このメールは、LINEアカウントのIDとパスワードを盗むことが目的です」 |
瀬尾: 「え!? LINEのアカウントをただ乗っ取るだけですか? 」 |
駒場さん: 「我々が確認しているのは、LINEアカウントを乗っ取り、登録している友達にプリペイドカードを購入して番号を送るよう指示する手口です。数年前に大流行したのを覚えていますか? 」 |
瀬尾: 「あー覚えてます! いきなり友だちからコンビニでAmazonギフト券を買ってくるよう頼まれました」 |
駒場さん: 「一時期に比べると落ち着きましたが、まだダマされてしまう人がいるわけです。2018年現在、LINEさんのユーザー数の発表から、スマートフォンを利用している人はほとんどLINEを使っていると考えられます。ユーザーの母数がかなり多いのも、犯罪者にとって狙いやすいのでしょう」 |
LINEの2017年12月期通期の決算発表によると、日本のLINEユーザーは7,300万人。また、ニールセン デジタルが11月27日に発表した「Digital Trends 2017上半期」によると、2017年第2四半期(4月から6月)に、スマートフォンからインターネットを利用した人は6,193万人となっています。
瀬尾: 「数うちゃ当たる戦法ですね」 |
駒場さん: 「ちなみに、フィッシングサイトにLINEのIDとパスワードを入力してしまった場合、数分でアカウントを乗っ取られます。1日後とか生ぬるいもんじゃありませんよ」 |
瀬尾: 「はやっ! 」 |
駒場さん: 「フィッシングメールの見分け方ですが、文章をよく見てください。日本語としては不自然な表現が見受けられます」 |
瀬尾: 「……ん?? この二級パスワードの級って漢字、変じゃないですか? というか、二級パスワードってなに??」 |
駒場さん: 「この漢字は中国語のフォントで、文脈から考えるとおそらく二段階認証パスワードのことを言いたいのでしょう。メールを見て『あれ?』と違和感を持つことは大切ですよ」 |
瀬尾: 「ドメインも、よく見るとline.meって変ですよね! 」 |
駒場さん: 「いや、LINEの正規ドメインはline.meです」 |
瀬尾: 「え、知らなかった! 恥ずかしー」 |
駒場さん: 「ところで瀬尾さん、LINEのログイン画面を知っていますか? 」 |
瀬尾: 「え、試されてる……? さすがにわかりま……ん?? 」 |
駒場さん: 「そう、ほとんどの人がイメージできない。LINEにログインするのって、使いはじめや、スマホを機種変更したときくらいですからね。そもそも本物のログイン画面を覚えていたとしても、本物そっくりに作られているので偽サイトだと見抜くのは難しいわけです」 |
瀬尾: 「なるほど。しかもクレジットカード情報とは違って、LINEのアカウント情報は軽い気持ちで入力してしまいそう」 |
駒場さん: 「だからメール本文に不自然な日本語の表現がないか、確認することが大切です」 |
瀬尾: 「不自然な日本語で、アカウント情報や個人の情報入力を求めるメールが送られてきたら、まず疑ってみる、と胸に刻んでおきます」 |