なぜフィッシングにだまされるのか?メールなどでユーザーを偽のサイトに誘導し,個人情報などを入力させて盗む「フィッシング詐欺」が後を絶たない。フィッシングを試みる攻撃者(フィッシャー)の手口が巧妙であることが理由の一つであるが,それ以外にも理由があるのではないだろうか。本稿では,その理由について考えてみた。 偽メールの基本戦略 フィッシング詐欺の多くでは,ユーザーを2回だます必要がある。まずは偽メールでユーザーをだまして偽サイトへ誘導し,次に,誘導した偽サイトを本物だと思い込ませて個人情報を入力させる。偽メールの返信として個人情報を送らせる手口---つまり,偽メールで完結する手口---や,ファックスで個人情報を送信させようとする手口(関連記事: ファックスで個人情報を送信させるフィッシングが出回る)などもあるが,多くの場合,フィッシングは偽メールと偽サイトの2段階で構成される。 偽メールのポイントは,(1)メール中に記述した
