偽サイト見つけるプロ 意外にシンプルな監視術

有料記事

益田暢子
[PR]

凄腕しごとにん

ヤフー セキュリティ監視室 大角祐介さん(41)

 巧妙化するサイバー犯罪。なかでも、被害が急増しているのがフィッシング詐欺だ。メールなどで本物そっくりの偽サイトに利用者を誘い込み、IDやパスワード、クレジットカード情報などを入力させて、だましとる。

 フィッシング対策協議会によると、今年7月の1カ月間に発見された偽サイトだけで約5500ある。こうしたフィッシング詐欺サイトの監視・通報や、手口の分析が主な仕事だ。1年間に通報する数は、約60人いるセキュリティー監視担当のなかでもトップクラスの約360サイトに上る。

 どうやって偽サイトを見つけるのか。その方法は、意外とシンプルだった。「怪しそうなサイトに片っ端からメールアドレスを登録して、わざとカモになるんです」。「カモ」のアドレスには、実在の企業を装ったメールなどが届く。そこに付けられている、ワンクリックでサイトに接続できるリンクから、偽サイトにたどり着く。

 偽サイトかどうかは、「○○…

この記事は有料記事です。残り1190文字有料会員になると続きをお読みいただけます。

【10/25まで】すべての有料記事が読み放題!秋トクキャンペーン実施中!詳しくはこちら