|
|
ある日、佐藤さんのパソコンに銀行からメールがきました。
「パスワードが○ヶ月変更されていません。お客様の口座の安全のために至急変更してください」
佐藤さんは安全のため銀行サイトにログインし、いつもの銀行サイトに間違いないことを確認した上で、ポップアップウィンドウにログインIDとパスワードを入力したのでした。
:
数日後銀行サイトにログインした佐藤さんはびっくり! 預金がごっそりなくなっていたのです。
これは典型的なフィッシング詐欺の手口で、フィッシングメールを信じた佐藤さんはまんまとやられてしまったのです。
銀行サイトは本物でも、ID・パスワードを入れるポップアップウィンドウが偽物だったのです。
|
上の章では銀行を例に取りましたが、それ以外にも有名どころがフィッシングの標的にされています。
Yahoo! JAPAN をかたったフィッシングメールが出回り、Yahoo! JAPAN が注意を呼びかける文書を公開したことがあります。
VISAをかたるフィッシングメールが登場し、『VISA認証サービスの登録です』などと、すっとぼけたことを言って個人データを搾取しようとするものが出回りました。
米Citibankをかたったフィッシングメールは巧妙なことで評判になりました。フィッシングメール内のインチキURLをクリックすると通常Internet Explorerのアドレス欄には正規のものではないURLが表示されますが、このフィッシングメールはURLまで正規のものが表示されました。ただし、見せかけのURLを表示しているだけで、実際に表示しているのはインチキページなので、SSL通信(※)していることを示す鍵マークは表示されません。でもこんな鍵マークなんて気がつかないですよね。
このようにフィッシングメールは有名どころを騙るため、意外にうっかりと信用してしまう危険性があります。
|
対応策としては、
・送信者欄を信用しない
・入力画面にSSLが利用されているか確認する
・メール内に記載されている電話番号やURLなどが本物かどうかを確認する
・メール内のURLをクリックせず、「お気に入り」やYahooからサイトにアクセスする。
・メール内のURLをクリックしてしまっても、Internet Explorerのアドレス欄を確認すればほとんどは見抜けます。(上の章の米Citibankのようなケースは無理ですが)
などが考えられます。でもいざとなったら『うっかり』ということもあります。そんなときのために良い諺(?)を紹介しましょう。
フィッシングメールといっても釣り(fish)ではありません。騙しの手口が洗練されている(sophisticated)ことから
phising mailと言われています。もっとも、日本人にとってはどっちでもいいことですが…
※ SSL通信
Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信する通信手段。個人情報やクレジットカード番号などを送受信するときに広く使われています。
|
|
|
|
|
