0514

「フィッシング詐欺なんて自分には関係ないよ」と思ってる方は要注意です。なぜなら私もそう思っていたからです。まずはあなたの「だまさレベル」チェックを見てみましょう。問題は5つだけなので時間は掛かりません。

あなたの「だまさレベル」チェック

いかがでしたか?全部正解できましたか?

なぜこんなチェックを紹介したのかというと、私も危うくフィッシング詐欺に引っ掛かる経験をしたからです。私の場合はPaypalでした。Paypalから「アカウント更新依頼」といったメールが届いたのです。私はPaypalのアカウントを持っているので全く疑うことはありませんでした。

しかしPaypalの更新フォームに移動したところではじめて違和感を感じました。違和感の原因は2つです。

・メールに掲載されたリンクをクリックすると更新フォームがダイレクトに表示された
・よく見るとURLがPaypalとは微妙に違う

慌ててウインドウを閉じたのは言うまでもありません。あと1歩で個人情報を手渡してしまうところでした。

「フィッシング詐欺なんて海外からのメールだけでしょ?」と思っている方が多いかもしれません。ところが最近は日本発のフィッシングメールも急増しています。

SNS「mixi」に似せたWebサイトに誘導する事例
「イーバンク銀行」を騙った事例
国内の銀行や大手ISPなどを騙った事例
「NTTドコモ」を騙った事例
「日本郵政グループ」を騙った事例
「Yahoo!オークション」のフィッシング詐欺で逮捕者
「新生銀行」を騙った事例
さらに手が込んだ「新生銀行」を騙った事例

フィッシング詐欺の恐ろしいところは被害にあうまで自分が引っ掛かったことに気づかないところです。

騙されてから被害に気づくまでの時間が長ければ長いほど、犯罪者を見つけることが難しくなるだけでなく被害額も大きくなります。

「これさえあればフィッシング詐欺を完璧に防げる!」というソフトウェアがない以上、当面は私たちがフィッシング詐欺の知識を増やすしかないようです。


 
↑RETURN TO TOP

0411

ワンクリック詐欺サイトに誘導するためのエロブログはさんざん見てきたのですが、ログイン詐欺動画サイトに誘導する悪質ブログというのは初めて知りました。詳しくは下記サイトをご覧ください。特にエロブログ系をよく見る方は必見でしょう。

最近主流となっている、ログイン詐欺動画サイトへ誘導する悪質なブログの共通点

ワンクリック詐欺の場合「10万支払え!」とウインドウに表示されても困ることはありません。なぜなら私たちの連絡先が分からないからです。こちらから連絡しない限り、相手はどうしようもありません。

しかしログイン詐欺(フィッシング詐欺)は違います。

たとえば「YouTubeのログイン情報でもログインできます。」といって、あなたのYouTubeのログイン情報を入力させようとします。もちろんこの入力画面はYouTubeと全く関係ありません。ただ単にYouTubeのあなたのログイン情報を盗むためだけのものです。

つまり、もしあなたがYouTubeに正確な個人情報を登録していたら、その情報が業者の手に渡ってしまうことを意味します。そして個人情報を手に入れた業者は「10万支払え!利用規約にも書いてあるぞ」と迫ってくるのです。

今後はワンクリック詐欺サイトではなくログイン詐欺動画サイトが横行するかもしれません(それとも、もう横行してるのでしょうか?)。幸運なことに私はログイン詐欺動画サイトをまだ体験していません。しかしそのときのために今から心の準備だけでもしておきたいと思います。


 
↑RETURN TO TOP

1031

ヤフーの個人情報を狙ったフィッシング詐欺が報告されました。詳細は下記をご覧ください。

ヤフーユーザーの情報盗む日本語の偽サイトに注意

「そもそもフィッシング詐欺って何?」という方はまず下記コラムをご覧ください。

フィッシング詐欺にご注意を!

この手のフィッシングサイトはプロのウェブデザイナーじゃなくても簡単に作れてしまいます。今だったら小学生でもサクッと作れるでしょう。今後もフィッシング詐欺が増えていく可能性は十分あります。

またフィッシングサイトは「突如現れて、すぐに姿を消す」という特徴があります。アメリカの統計では数日間でサイト閉鎖するケースがほとんどだそうです。ピンポイントで個人情報をゲットしたらすぐに逃げてしまうわけですね。ワンクリ詐欺サイトとは大違いです(笑)

フィッシング詐欺の対処法は2つあります。

1.URLがおかしくないか?
→ Yahooのサイトなのに全然別のURLだったら怪しいと思いましょう。

2.セキュリティの鍵マークが表示されているか?
→ 個人情報を変更するページなのにブラウザの右下にセキュリティの鍵マークが表示されていなかったら怪しいと思いましょう。

クレジットカードなどを入力する際には上記2点をチェックする習慣にしておくと安心ですね。

 
↑RETURN TO TOP

0604

今回はアダルトサイトと直接関係ありませんが、気になったのでメモ代わりに書いておきます。フィッシング詐欺が日々進化しています。今までのフィッシング詐欺の手口は「詐欺師が作った偽のサイトに誘導して個人情報を入力させる」のが主流でした。


ところがアメリカでは色々な新しい手口が登場しているそうです。日本もフィッシング詐欺被害が出始めていますから、もはや対岸の火事ではありません。では、どんな手口があるのか見てみましょう。


1. 本物の個人情報をエサにした新種のフィッシング詐欺

2. ブログを使い不正プログラムを配布するフィッシング詐欺

3. キーロガーを利用したフィッシング詐欺

4. インスタントメッセージ(IM)サービスを使用するフィッシング詐欺


これを見る限り、段々とその手口が巧妙かつ複雑になっているのが分かります。この傾向は日本でも間違いなく起こると思います。


ウイルスにはウイルス対策ソフトで対応できますが、このフィッシング詐欺に対応できるソフトはあまり(というかほとんど)ありません。あったとしてもこれぐらいでしょうか?(もし他にあるようでしたら教えて下さいませ)


■ PhishWall


日本で知られていないフィッシング詐欺の知識を事前に知っておくのは悪いことではないと思います。




 
↑RETURN TO TOP

0513

フィッシング詐欺という言葉を聞いたことありますか? フィッシング詐欺とは「実在する企業に見せかけたメールで偽のWebサイトへ誘導しクレジットカード番号などを入力させるオンライン詐欺行為」のことです。


2003年からアメリカで流行している詐欺手口なんですが、とうとう日本にも本格的に上陸しそうな雰囲気です。というのも、Yahooに「悪質メールにご注意ください」という特設ページを見つけたからです。(2004.11.19現在)
Yahoo! JAPANを装い、お客様のYahoo! JAPAN IDとパスワード、クレジットカード番号を不正に盗み取る以下のような悪質なメールが、この数日間に複数報告されています。

これは明らかにフィッシング詐欺です。フィッシングという言葉は使っていませんがその手口は全く同じです。フィッシング詐欺についての特集記事をいくつか載せておきますので、お暇な時にでも是非一読してみましょう。


All About : “フィッシング詐欺”にご注意
デジタルArena : オンライン詐欺の新手口“フィッシング”に注意
警察庁 : いわゆる「フィッシング」事案への注意喚起について


具体的な対策方法はAll Aboutさんの記事に書かれていますが、その中でも一番分かりやすくてお勧めなのが
lock.gif



この鍵マークがページ右下にちゃんとあるかどうかを確認することです。個人情報(クレジットカードなど)を変更する場合、大抵のWebサイトではこの鍵マークが必須となります。この鍵マークについては「アダルトサイトのセキュリティについて」でも触れていますのでそちらもご覧下さい。


このフィッシング詐欺は普通のメールとなんら変わらないだけにウイルス駆除ソフトなどでは検出できません。ですから皆さんひとりひとりが冷静に対処するしか今のところ方法はありません。


万が一フィッシング詐欺に引っかかってしまったら、すぐに本家サイト(フィッシング用の偽サイトではありません)に連絡をとりましょう。


そしてクレジットカード番号を入力した場合にはクレジットカード会社にも連絡を入れて一時的に止めてもらうなどしておきましょう。素早い対処が被害を少なくさせます。


 
↑RETURN TO TOP

 
ホーム
 

RECENT ENTRYS

RECENT COMMENTS

人気の記事

全ての記事一覧

カテゴリー

月別アーカイブ

プロフィール

  • Author:Sheep
  • リンクフリーです。リンク先については各自の責任でご利用ください。当サイトはリンク先の内容には一切関知しておりません。

RSSフィード

リンク

このブログをリンクに追加する

ブログ検索


** list me ! **

メールフォーム

名前:
メール:
件名:
本文: