偽サイト見つけるプロ 意外にシンプルな監視術
益田暢子
凄腕しごとにん
ヤフー セキュリティ監視室 大角祐介さん(41)
巧妙化するサイバー犯罪。なかでも、被害が急増しているのがフィッシング詐欺だ。メールなどで本物そっくりの偽サイトに利用者を誘い込み、IDやパスワード、クレジットカード情報などを入力させて、だましとる。
フィッシング対策協議会によると、今年7月の1カ月間に発見された偽サイトだけで約5500ある。こうしたフィッシング詐欺サイトの監視・通報や、手口の分析が主な仕事だ。1年間に通報する数は、約60人いるセキュリティー監視担当のなかでもトップクラスの約360サイトに上る。
どうやって偽サイトを見つけるのか。その方法は、意外とシンプルだった。「怪しそうなサイトに片っ端からメールアドレスを登録して、わざとカモになるんです」。「カモ」のアドレスには、実在の企業を装ったメールなどが届く。そこに付けられている、ワンクリックでサイトに接続できるリンクから、偽サイトにたどり着く。
偽サイトかどうかは、「○○…
【10/25まで】すべての有料記事が読み放題!秋トクキャンペーン実施中!詳しくはこちら