精巧に作られた偽サイト「犯人に筒抜けになる仕組み」

 アカウントはなぜ乗っ取られたのか。サイバー犯罪の専門家であるSBテクノロジー・セキュリティリサーチャーの辻伸弘さんは「フィッシングサイトを使った手口」だと指摘します。

 (SBテクノロジー・セキュリティリサーチャー 辻伸弘さん)
 「フィッシングサイトって言われるような、いわゆる偽サイトってやつですね。本物のサイトと同じような作りになっているものがあって。そこにメールとかで偽サイト(フィッシングサイト)に誘導させて、そこにID・パスワードを入力させて盗む」

 偽サイトの中には本物のサイトをコピーして作られたものもあり、アドレス以外で見分ける方法がないといいます。
11.jpg
 (SBテクノロジー・セキュリティリサーチャー 辻伸弘さん)
 「表示されているページが本物です。では今から偽物に切り替えるので見ていてください。偽物です」

 確かに見比べても瓜二つです。続いてIDなどを抜き取る方法を実際に見せてもらうと…。
12.jpg
 (辻さん)「偽サイトの方にログインをやってみようかなと思います。ユーザーIDはですね、『MBS』でいいですかね。パスワードは何にしましょうかね」
  (記者)「ではよんチャンテレビという番組なので『4chan』で」
 (辻さん)「『4chan4chan』と入れました」
13.jpg
 ログインボタンをクリックすると…。

 (SBテクノロジー・セキュリティリサーチャー 辻伸弘さん)
 「こんな感じで、入力した情報がフィッシングサイトを作った攻撃者・犯人に筒抜けになる、というものがフィッシングサイトのよくあるポピュラーな仕組みです」

 フィッシングサイトにひとたび誘導すれば、秘密のパスワードも簡単に抜き取れるのです。