メールなどでユーザーを偽のサイトに誘導し,個人情報などを入力させて盗む「フィッシング詐欺」が後を絶たない。フィッシングを試みる攻撃者(フィッシャー)の手口が巧妙であることが理由の一つであるが,それ以外にも理由があるのではないだろうか。本稿では,その理由について考えてみた。 偽メールの基本戦略 フィッシング詐欺の多くでは,ユーザーを2回だます必要がある。まずは偽メールでユーザーをだまして偽サイトへ誘導し,次に,誘導した偽サイトを本物だと思い込ませて個人情報を入力させる。偽メールの返信として個人情報を送らせる手口---つまり,偽メールで完結する手口---や,ファックスで個人情報を送信させようとする手口(関連記事: ファックスで個人情報を送信させるフィッシングが出回る)などもあるが,多くの場合,フィッシングは偽メールと偽サイトの2段階で構成される。 偽メールのポイントは,(1)メール中に記述した
![なぜフィッシングにだまされるのか?](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)