<< 検索エンジンスパム(SEOスパム) | メイン | ホームページ制作時に”横幅”に気をつける理由 >>
フィッシング詐欺にご注意
みずほ銀行がウィルス対策ソフト大手のトレンドマイクロと提携して、 同行のオンラインバンキングの個人利用者にウィルス対策ソフトを無料配布するそうです。
生活にITが浸透するにつれて、セキュリティへの認識は今後もますます必要になってくるでしょう。
さて、巷で話題にのぼる、フィッシング詐欺なんてご存知でしょうか?
フィッシングの意味はもちろん釣りなんかではなくて、こんな意味。←ちょっと分りにくいですね。
ちょうどウチへ送られてきたフィッシング詐欺メールがありますのでご紹介しておきます。
バーチャルですがご体験ください(笑
【1】まずこんな感じでメールが届きます。
(一番上の件名「Please Restore Your Account Access」のメール)
【2】メールを開いて見ます。(あまりセキュリティに関して分らない方は怪しいメールは開かないようにご注意を)
「PayPal」とは 「メールアドレスを利用して口座間のオンライン送金を可能にしたシステムです。」・・・
だそうです(使ったこと無いので分らない)。海外送金とかもできるそうな。。。
メールの内容は「あなたのアカウント(口座?)へ第三者がアクセスしている恐れがあるのですぐにログインして、
パスワードを変更してください」みたいな感じかと・・・たぶん (あまり英語は読めない(汗 )
tomiya社長・・・HELP・・・
【3】メールに書いてあるリンクをチェックしてみます。
もし「PayPal」と使っている人なら「そりゃ大変だ!」とあわててメールに書いてあるリンク先をクリックしてしまうかも知れませんが、
一歩立ち止まってリンク先をチェックしてみます。
分りますでしょうか?
メールに書いてあるURLは「http://www.paypal.com/cgi-bin/web.........」
となっていますが、そこへマウスポインタを持っていくと・・・
ウィンドウの一番下には「http://mail.4yu.com:8080/squirrelmail/....」
となっています。
つまり、表示しているURLとクリックして飛ばされる先は別のURLとなっているワケです。
この手の偽装は良く日本のスパムメールでも見かけます。
ときどきこちらのメールアドレスを識別するようなIDなどが含まれていることもありますので、普通はクリックしないほうが身のためです。
【4】が・・・あえてクリックしてみます(笑
するとインターネットエクスプローラーが起動して以下のような画面が開きます。
更に表示されたリンク先をクリックします。
【5】PayPalのログイン画面が表示されます。
アドレスバーへ表示されたURLをご確認ください。
立派に(?)「https://www.paypal.com/.....」
が表示されています。
ご丁寧にSSLまでついちゃってます。。。
ここであわててE-MAILとパスワードを入力しちゃう慌てん坊の両データを盗んじゃおうっていう仕組みです。
画面の左上に表示されたURLをみると、アドレスバーに表示されたURLとは違うURLが表示されています。
通常ココはWEBサイトのタイトルが表示される部分です。
ここに本当のURLが表示されるということはこのページにタイトルが設定されていなかったからで、そういう意味では詰めが甘い?
ここにはほんとうのサイトのタイトルが入っていれば更に偽装を見破るのは難しくなります。
【6】偽装を見破る。
さて、【5】のヒント(というか間抜け)がなかったとして、次に進みます。
サイトの何も無いところで右クリック→プロパティを開きます。
【7】アクセス先を確認
プロパティの中のアドレスを見てください。
アドレスバーに表示されているURLとは全く違うURLが書かれています。
こちらが本当のアクセス先で、アドレスバーに表示されているURLは偽装です。
※こういったメールが送付されてきても、興味本位で開かないことをお勧めします。
中にはほかのスパイウェアやウィルスが仕込まれている恐れもあります。
もし私みたいに(こういったものを)いじってみたい場合はくれぐれも自己責任で。。。
今回はこのメールが来た瞬間にフィッシングだと気がつきました。
そもそも「PayPal」は使っていませんし、URLを表示するアドレスバーが途中で突然英語表示になってます。
【5】の画面ではタイトル設定が抜けてますし。
しかし、これが良く使うオンラインバンクの口座であったあり、証券会社等の口座であったりしたら、うっかり騙されてしまうかも知れません。
皆さんくれぐれも”釣り上げられないよう”お気をつけを。
投稿者 tamura : 2006年04月04日 16:08
トラックバック
このエントリーのトラックバックURL:
http://tamuchi.net/cgi/mt/mt-tb.cgi/217
>http://beehive.cocolog-nifty.com/coaching/2006/05/__41f0.html from アニマル谷口のコーチング道
ついにきやがったぜ。フィッシング詐欺。 「何でそんなのにだまされるんだろう?自 [続きを読む]
トラックバック時刻: 2006年05月16日 22:32
>おっと、フィッシング詐欺! from アニマル谷口のコーチング道
ついにきやがったぜ。フィッシング詐欺。 「何でそんなのにだまされるんだろう?自分 [続きを読む]
トラックバック時刻: 2006年05月16日 22:39
コメント
面白い!
フィッシングと分かっていてもクリックして確かめることは普通しませんから、こんな解説はとっても勉強になります。
画面から察するに、ウイルスバスターのバージョンが2005なのが気になるとこですが...
投稿者 ぱそこん塾 : 2006年04月04日 18:56
米国IT企業社長ブログのhiroです。こんにちは。
PayPal、米国ではとても人気のあるPCの決済システムですね。個人対個人で現金の送金も行えます(もちろん海外とも)ので、ebayオークションの決済などでよく利用されているようです。
そのうち、日本にも進出してくるのではないでしょうか?笑
明日から米国最大のワイヤレス系イベント CTIA Wireless 2006が開催されます。当方も現地ラスベガスに明日シアトルから入ります!
投稿者 hiro@米国IT企業社長 : 2006年04月04日 19:19
オフィシャルサイトにアクセスして確認するのがイチバンですよね~♪
個人情報・認証情報を入力する際には、信頼できる出元かどうかを確認しなきゃいけませんね。入力を促す系は、必ずオフィシャルサイトからの導入口があるはずですので、そこをチェックするのがイチバンよろしいかと。
ネットを使った詐欺・犯罪は、リアルなそれよりもカンタンに出来てしまいますしね。やっているほうも、犯罪の意識は薄いんだと思います。
投稿者 tomiya : 2006年04月05日 04:08
>ぱそこん塾さん
ありがとうございます。
せっかくなのでフィッシィングの事例紹介に使わせていただきました(笑
画像を撮ったパソコンはテスト用のもので、普段はあまり使わないものです。
いろいろなソフトやシステムの稼動テスト用に使っているもので、そのため様々なソフトがてんこ盛りになってます(汗
メールの件名が「FW:(転送)」になっているのはそちらへ転送してから画像を取ったからです。
鋭いご指摘に(汗)です。
↑ウィルスバスタ
さっそくアップデートしました(笑
投稿者 tamura : 2006年04月15日 10:16
>花房社長
さすがによくご存知で。。。
PayPalは海外ではかなりメジャーなサービスみたいですね。
やっぱ英語の読み書きはこれから欠かせないなあ・・・。
投稿者 tamura : 2006年04月15日 10:17
>tomiya社長
そうですえぇ。
たぶんやってる人間はゲーム感覚なんだろうなあ。。。
でもオレオレでもなんでもやっぱユーザーが賢くなるしかないんでしょうねえぇ・・・究極的には。。。
投稿者 tamura : 2006年04月15日 10:21
