178:フィッシングメールにご用心

最近は自宅のパソコンを使用して簡単に資産運用などができるようになった。
私たちでも簡単に「銀行預金」の振込みなどがパソコン上でできるようになった。
いわゆる「ネットバンキング」ってヤツだ。

これによりよからぬことを考える輩も増える。
フィッシング詐欺と言われる手口だが、これの被害が今でも絶えないという。

「自分には関係ないこと」と思われがちなこの手の詐欺行為だが、実は身の回りにはたくさんのトラップが仕掛けてあり、何気ない行為によって引っかかってしまう危険がある。

私の周りに起きた小さな事象を紹介しよう。

私の使っているメールソフトはMac純正の「Mail」だ。
プロバイダーのメールアカウントを使っているが、他にも無料のWebメールを使っている。
Webメールは少々不安要素もあり、重要なメールはプロバイダーメールを利用している。

そこに届いたメールを見てもらいたい。

b0050172_16100890.jpg

実はこれ、ゆうちょダイレクトを偽装したフィッシングメールである。

私が「?」と不審に思ったのは「こんにちは!」の部分。
日本の会社なら、まずこのような書き出しの案内はありえない。
欧米なら「Hello!」で何の違和感も感じないのであろうが、日本語に直訳したのだろう、おかしな案内文となり違和感を感じる。

しかし、この後に続く文章はまったく問題のない「警告文」に仕上がっている。

と、これに続くリンク(青色)が巧妙だ。
このリンク文自体は本物のゆうちょダイレクトのURLで間違いない。
しかし、そのリンク先はゆうちょとはまったく関係ないサイトだ。
とにかくここにクリックして入るとゆうちょダイレクトのサイトとまったく瓜二つのサイトに誘導される。
b0050172_16203299.jpg
上の画像で違いがわかるであろうか?
左が「フィッシングサイト」で右が正規の「ゆうちょダイレクトサイト」である。
Webデザインでの見分けは不可能…というより、画面構成が同じだから見分けられるわけがない。
ここで見分けがつくのはWebブラウザ(ここではSafari)の上部のURL欄だけだ。

正規のゆうちょの方が
https://direct.jp-bank.japanpost.jp/tp1web/U010101SCK.do
フィッシングの方が
http://direct.jp-bank.japanpost.jp.ikf.cn.com/tp1web/U010101SCK.htm

ここでわかるのは赤字の部分が追加・書換されているということ…つまり、これだけでゆうちょとはまったく別のサイトに誘導されているわけだ。
利用者から見ると「jp-bank.japanpost〜」などと書いてあるので安心する。
しかし自分ではゆうちょに入ったつもりが全然別の悪質なサイトに連れて行かれていた…となるわけである。
ここでお客様番号などを入力させて個人情報を摂取するわけだ。

さて、ではこのようなフィッシング詐欺から身を守るにはどうすればいいのか?

1 メールについては「怪しい」と思ったら本文さえ開かない。

2 文章はきちんと読む。文脈で「おかしい」と感じたら不要なクリックを避ける。

3 実在の会社団体からのメールでも本文内のURLからはサイトに入らない。検索サイトやお気に入りなどのブックマークから新規にサイトを閲覧するようにする。

4 特に「ID」や「パスワード」、キャッシュカードなどの「番号」「暗証番号」などを入力する際は、URL欄にカギマークや「https://〜」などが表示されているか確認する。
 (Safariでは暗号化されているサイトには緑色で表示される。)

5 メールでの「暗証番号の確認」や「個人情報の確認」などの重要な案内があった場合、本当にその会社等から発信されているか、会社等のWebサイトのホーム画面から確認する。

以上、最低でもこれくらいの自衛をしておかいないとフィッシングに引っかかるかもしれない。
面倒ではあるが、損をするよりマシであろう。
それに何時間もかかる労力ではないし、これくらいは習慣づけてもらいたい。

これからもフィッシング詐欺の手口は巧妙になるかもしれないが、フィッシング詐欺とコンピュータウィルスに負けないように気を引き締めていこう!


人気ブログランキングへ←よかったらクリック願います♪


終わり

[PR]

by tadapymac | 2015-05-17 17:07 | Mac | Trackback | Comments(0)

トラックバックURL : http://tadapy.exblog.jp/tb/24486614
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。

<< 179:俵山登山(峠コース) 177:そうだ、旅に出よう〜熊... >>