ビジネス関連 ワールドビジネスサテライト

[WBS] 偽グーグルサイトに誘導!最新スミッシング詐欺とは?

2017年12月7日

ワールドビジネスサテライト(WBS)

詐欺などの疑いで警視庁に逮捕された男。

犯罪に使用したのはグーグルを語った偽のサイトでした。

今新たにスミッシング詐欺という被害が急増しています。

どのようなものなのか?

実態を取材しました。

スミッシング詐欺

グーグルのブランドを見て何の疑いもなく、怪しいと思っていなかったんでしょうね、そのときは。

会社員の女性Aさん(50歳)。11月にクレジットカード情報などの個人情報を盗まれました。

そのAさんの個人情報などを盗んでいたなどとして警視庁に逮捕されたのは無職の山埜井福太郎容疑者。

盗んだ個人情報を使って、これまでに少なくとも1,000人から2,000万円以上を騙し取ったということです。

手口

その手口とは?

スミッシングの手口は、まず山埜井容疑者は被害女性のAさんにショートメッセージサービス、いわゆるSMSを送りつけます。

そこに書かれたURLをクリックさせてAさんを偽のサイトに誘導し個人情報を入力させる仕組みになっているのです。

実はこの誘導したサイトにはある罠が…。

被害女性のAさんは、

いつも見ているグーグルのロゴなので「お支払の登録をしてください」と、そのままクレジットカード番号を登録して疑うことなく入力してしまった。

Aさんは何の疑いもなく自分の本名やクレジットカード番号、生年月日などを入力してしまったのです。

グーグルと書いてあるだけで疑うこともなく本物と信じてしまう。

こうした感覚は街の中でも…。

20代の男性は、

この辺りがリアル。本物っぽい。普通っぽいので信じてしまう。

20代女性、

「信用するポイントは?」

グーグルさんですよ、グーグルさん。

「これだけ見せられたら?」

信用しちゃいますね。

ここ数ヶ月だけでも本物そっくりの偽サイトに誘導されてアクセスしてしまう被害は増え続けています。

その中でもグーグルを騙ったサイトはサイバー犯罪者にとって魅力的だといいます。

トレンドマイクロ株式会社

[blogcard url="https://www.trendmicro.com/ja_jp/business.html"]

トレンドマイクロの岡本勝之さんは、

グーグルのアカウントに紐付いた個人情報が非常に多いので、その認証の情報をとることで個人情報を根こそぎ手に入れられる。

スミッシングで誘導する偽サイトの中には「Apple」を騙ったものもあります。本物と見比べてもすぐには判別できないほど酷似しています。

サイトのクオリティーの高さに実際に被害にあったAさんは、

本当に分からないくらい巧妙で、同じロゴですよね。全く分からないですよね。見分けることはできなかったです。警察署から連絡が来るまでは疑わなかったです。

では、見破るためにはどうしたらいいのでしょうか?

岡本勝之さんは、

URLを見てもらうと、グーグルのサイトなのにグーグルとは思えないURLになっている。ここを見てもらうことが見分ける一番のポイント。

見破る方法は他にも、URLに表示されるカギのマークは通信が守られているという証。

しかし最近ではカギのマークのある偽のサイトも出てきています。

巧妙化の一途をたどるスミッシング詐欺。グーグルなどを騙ったサイトには注意が必要です。

-ビジネス関連, ワールドビジネスサテライト
-,