はるかのひとりごと > セキュリティ > 巧妙化する銀行を装ったフィッシング詐欺
はい、こんにちは♪

最近のスパムの傾向と対策


でもご説明しましたが、スパムによるフィッシングは
後を絶ちません(T.T)
かなしいかな、騙される人が一人も居なければ、犯人も凶行に及ばないのです。
犯人は、どんどん手法を変え、エスカレートしているということは
ソレだけ騙されて居る人が多いという事で、他人事ではないという事です。

前回の話では、ゲームのアカウントを盗む手法でした。
ゲームのアカウントを盗めば、それに付随するメールアドレスや
そのパスワード、ISP関連のパスワードさらには
楽天やyahooなど一般に使っている通販サイトのパスワードなども
漏洩してしまう危険性があることをお伝えしました。

今回は、ひとつハードルが上がり
銀行のオンラインバンキングを狙った犯罪
です。

まず、これを見てください。
クリックで拡大します。
fishing

前回とは、チェックする項目が格段に少なくなっています。
という事は、それだけ本物に近づいたという事になります。

下の方のURLは全て正規のURLですし、金融庁の届け出番号も
住所も、全て正規のものです。
赤い四角は、マウスオーバーした際、表示されたURLです。
おそらくフィッシングサイトそのものです。

もはや素人が、本物かどうか見分けるのは極めて難しいです。
投稿は、イギリスのyahooから行われていました。

それでは対策です
まず、彼らの目的は、暗号票やID/パスワードを盗み取ることです。
当たり前の事を言うなと、思われますが、ここにヒントがあります。
IDやパスワードや暗号票を入手したかったら
「正規の人に入力して貰わなければできない」
訳です。これも当然のことですね。
ですが、良く考えてみてください。
オンラインで銀行を使うときは、何かを振り込んだり
残高を照会したり、あくまで利用者である
私たちが使いたいから使うのです。

それなのに、フィッシング詐欺を行う人は、
目的も無い人にIDやパスワードを入力させようとします。
対策するには、それを使うしかありません。

<典型的な例>
1.利用が不能になっているので、確認してほしい
2.定期的にログインして確認してほしい
3.他人が不正ログインかも知れないので確認してほしい
4.懸賞が当たったので振込先を入力してほしい

これら、私たちの意思とは無関係に
「ログインをしてくれ」とお願いしている訳です。
特に3を巧妙な文章で書かれると、恐くなって
指示に従うかもしれません。
でもよく考えてください。

用が無いのにログインするのは、絶対にオカシイです

とにかく不安になったら、他人では無く、まず当人に確認しましょう。
このメールならMUFGに直接確認します。

あと、トレンドマイクロやシマンテックのフィッシングサイト検出機能は
かなり優秀です。スパムメールが配信されたら、即座にそのURLは
フィッシングサイトの可能性があるといって、利用者を保護します。
少しばかり高いですが、セキュリティに自信の無い人は、
こういったツールを導入するのもひとつの対策になります。

年末で忙しい中、下らない事でトラブルを起こしたくないですね。
みなさまも、どうかお気を付けくださいませ。
私の情報が、少しでも役に立てば嬉しいです。

それじゃまたね♪

コメント一覧

  1. シルク
    この手の犯行多くなりましたよね。
    儲かるからってやる人が多いです。
    なんか在日の外国人も工作員じゃないかと
    疑いたくなりますよ。

    まあ日本人は人を信じやすいし
    世界でも有名な位富裕層が多いと噂が出てますしね。

    日本で儲けてる人は詐欺商売しか居ないと思うけどね
  2. はるか
    >シルクさん
    ほんと、困ったもんですね(>_<)
    少し前の話ですが、オレオレ詐欺の
    手口を、ジャパニーズマフィアが、
    中国マフィアに販売したんですよね・・・。
    北京や上海でも、振り込め詐欺の件数が増加しているそうです。

    人の「信用する気持ち」を悪用する犯罪は、
    本当に悲しいです。

コメントする

Gravatarに登録してログインすると自分専用のアバターを表示できます。

コメントを残す





鈴木はるかのプロフィール画像
(Haruka Suzuki)
仕事:金融システムのSE
好きな物:スイーツ、絶景
趣味:お菓子/アニメ/多趣味

月別の記事を見る