近年増加傾向にある、偽サイトに誘導して他人のIDやパスワードを盗み取る「フィッシング」の被害を未然に防ごうと、青森県警サイバー犯罪対策課と弘前署は25日、4月に県警が摘発した不正アクセス事件の手口を報道陣に公開した。
県警は4月、自作の偽サイトを使い個人アカウントを乗っ取ったとして、不正アクセス禁止法違反などの疑いで、東京の男(21)を逮捕した。偽サイトを利用した不正アクセス事案の摘発は県内初という。
25日は、県警本部で、同課の捜査員がこの手口を参考に作成したフィッシングサイトを使い、犯行を実演。フィッシングサイトは、実在するサイトとそっくりに作られており、ログイン画面にIDとパスワードを打ち込むと、入力情報が犯人のパソコンに伝わる仕組みになっている。
個人情報を盗まれると、知らない間にインターネット通販などで買い物をされたり、インターネットバンキングで不正送金される恐れもあるという。
同課の泉泰伸次長は「フィッシングサイトは、巧妙に作られており、偽物だと見分けるのが難しい。電子メールやショートメッセージで受信したURLは、安易に開かず公式サイトから接続するように心がけてほしい」と語った。
