騙されないインターネットお金稼ぎ
 トップページ>フィッシング詐欺>フィッシング実例
案内

トップページ

はじめに

サイトマップ

メール

相互リンク

掲示板


お小遣いコンテンツ

お小遣い稼ぎのテク

メール受信

懸賞サイト

アンケート(ソフト)

アンケート(ハード)

ゲーム・サイト訪問

携帯サイト

ネットバンク

ポイント変換・合算サイト


詐欺情報コンテンツ

悪質ネット詐欺情報

フィッシング詐欺

小額訴訟詐欺

在宅ワーク詐欺

ワンクリック詐欺

マニュアル詐欺

ネズミ講


大金稼ぎコンテンツ

大金稼ぎ情報

アフィリエイト

FX

ページビューランキング

 フィッシング事件の実例     
このコンテンツでは、具体的なフィッシング事件の事例を掲載したいと思います。
Yahoo!オークションでのフィッシング詐欺
2006年、5月30日、十数人で活動していた、フィッシング詐欺集団の内、男女8人が詐欺と不正アクセス禁止法違反の疑いで逮捕されました。
彼らは、ネットオークションの中でももっとも有名なサイトの1つ、Yahoo!オークションを利用してフィッシング詐欺を行いました。
彼らの犯行手口は、Yahoo!オークションの偽画面を作成し、Yahoo!オークションからの送信を装ったメールを利用者に送りつける、という内容のものでした。
メールから、フィッシングのために偽装されたYahoo!オークションのログイン画面に誘導し、IDを取得しました。
偽のログイン画面は、ぱっと見では本物とまったく区別がつかず、安易に入力してしまいやすいようでした。
取得したIDは、代金だけを受け取って、落札者に出品物を届けない、「架空出品」に利用されました。
取得したIDの中から評価の高いものを選び、利用傾向などを調べたうえで、本人がアクセスしない時間帯に、本人に成りすまして出品するなど、役割を分担しながら巧妙な手口で犯行を重ねた。なかには簡単に小遣い稼ぎができるとして、架空出品に加担していた主婦もいるということです。被害者は全国で700名以上、被害総額1億円ともいわれています。
Googleを騙ったフィッシング詐欺
米Websense社は、2005年11月8日、米Googleの名を騙ったフィッシング詐欺について、警告を発しました。
Googleといえば、日本ではYahooと並ぶメジャーな検索エンジンとして、皆さんもご存知かと思われます。
犯行の手口は、ユーザーに400ドルが当選したと嘘をつき、その当選金を受け取るためと称して、個人情報を騙し取るというものでした。

犯行の方法は、ユーザーにGoogleからの送信と偽ったフィッシングメールを送りつけ、そのメールからGoogle.comの偽サイトへと誘導します。その偽サイトは、Googleのフロントページに似せたもので、そこには「You WON 400.00$!!!(400ドルが当たりました)」と大きく書いており、当選金を受け取る方法が表示されています。そして、そこから、400ドルの振込先として、クレジットカード番号や住所といった個人情報を入力するページへと誘導されます。これらの個人情報が盗み取られた後、ユーザーは何事も無かったようにスムーズにGoogleの正式なウェブサイトへと誘導される仕組みになっていました。
オンラインゲームのフィッシング詐欺
フィッシングは、Webサイトを作る技術以外、特別な技術は何も必要ありません。大雑把に言ってしまえば、フィッシング詐欺を行う手順は、偽のサイトを作り、メールを送る、たったこれだけです。必要なのは、Webサイトを作成する技術だけであり、この程度の技術は誰にでもすぐに習得できます。
よって、だれでもフィッシングの加害者になることができるわけです。
それを実感させられる例として、14歳の未成年が起こしたフィッシング詐欺事件があります。

2006年5月30日、オンラインゲームサイト「ハンゲーム」を運営するNHN Japanは、同サイトにてフィッシング詐欺事件が発生したとして、発表を行いました。
同日、この事件の犯人は、ハンゲームを装ったサイトを開設してフィッシングを行ったとして、不正アクセス禁止法違反と著作権法違反の疑いで書類送検されました。
そしてその犯人はなんと名古屋在住の14歳の中学三年生の少年でした。

少年は、ハンゲームのスタッフを装い、ハンゲームの会員に対して「ゲーム内で違反したが、反省文を記載すれば罰則を免除する」との虚偽メールを送信。(しかし、実際には、ゲームの不正行為に対して警告するミニメールを運営スタッフから会員に送信することはあるが、何かの行為と引き換えに罰則を軽くすることはあり得ない、とNHN japanは説明している。)ハンゲームの「お問い合わせフォーム」を偽装した偽サイトへ誘導し、氏名、ID、パスワード、反省文を入力させ、94人分のIDを不正に入手したとの事です。さらに、入手したIDなどを使って、2月25日から3月19日までの間、約350回にわたって同社の認証サーバーに不正アクセスし、パスワードを変更するなどの行為を繰り返していたとの事です。

少年がハンゲーム会員に送ったメールは、ハンゲームのサイト内のミニメールであり、このミニメールは送信者のIDとアバター(ウェブ上でのキャラクター)が表示される仕組みになっていますが、今回の事件では、システムの不備を付かれ、スタッフではない少年によってアバターが改ざんされました。
IDを見れば偽のミニメールだとわかるのですが、(正規の運営スタッフからのミニメールならIDに「ハンゲーム」と表示されるが、少年からのミニメールには表示されていない)改ざんされたアバターの表示を見て、運営スタッフからのミニメールだと思ってしまった会員が数多くいた模様です。

フィッシングは、IT関連の仕事をしていたり、IT系の学校を出た者のような、特別なパソコンのスキルの持ち主でなくとも簡単に行えるということを実感させられる事件だと思います。
目次