カテゴリ

アーカイブ

新着情報

フィッシング詐欺にかからないための安全の手引き

2012/6/4 カテゴリ: パソコン講師が選んだITニュース

フィッシング詐欺とは?

マカフィーではフィッシングを「実在する企業や個人を装った電子メールを送信して、 クレジットカードの番号や個人のIDデータ、パスワードなどの機密情報を取得しようとする詐欺行為」としています。

一般的なフィッシング詐欺は、「宝くじ当選おめでとうございます」「銀行口座閉鎖のご連絡」「ご注文の確認」 「請求内容の確認」「過払い税金の還付」といった内容のメールが送信されてきます。

は、インターネットで多数の電子メールアドレスを取得しこのようなメールを送信します。その中の何人かが罠にかかり、 悪意のあるリンクや不正な添付ファイルをクリックしないかと企んでいるのです。

以下に、典型的なフィッシングメールを一部ご紹介します。(資料提供:Hoax-Slayer)

Citibankメンバー各位この電子メールは、お客様の電子メールアドレスを確認する目的でCitibankのサーバーから送信されたものです。このプロセスを完了するために は、下記のリンクをクリックし、表示される小さなウィンドウにCitibank ATM/デビットカードの番号およびATMで使用している暗証番号を入力する必要があります。これは、お客様を保護する目的で行われるものです。一部のお 客様が電子メールアドレスにアクセスできなくなった関係で、電子メールアドレスを確認しております。

お客様の電子メールアドレスを確認して口座にアクセスするために、下記のリンクをクリックしてください。リンクをクリックしても何も起こらない場合(またはAOLをお使いの場合)は、リンクをブラウザのアドレスバーにコピー&ペーストしてください。

いつもCitibankをご利用いただき、ありがとうございます。 

MSNお客様各位弊社の定期自動確認手続きの際、お客様の登録情報が確認できなかったために技術的な問題が発生しました。

お手数ですが、お客様の身元確認のため至急お客様の情報をご入力くださいますようお願い申し上げます。確認手続きが完了するまでは、お客様のアカウントからはMSNサービスにアクセスできませんのでご了承ください。

お客様の情報を提出するには、安全なオンラインアプリケーションをご使用ください。 – お申し込みはこちら(リンク削除済み)。

ご利用いただきありがとうございます。MSN経理部

Microsoft セーフティーとセキュリティ センターでは、フィッシングメールの特徴を以下のように分析し、注意を促しています。

  1. スペリングがおかしい
  2. 本文にサイトリンクが含まれている
  3. 「あなたのアカウントはブロックされます」といった、脅迫が含まれる
  4. 送信元は有名企業である
  • 銀行口座へのアクセス:パスワード、ユーザー名などを使用して口座に直接アクセスし、送金や取引などを簡単に実行しようとします。 さらに、パスワードを変更してユーザーが自分の口座にアクセスできないようにすることも可能です
  • クレジットカードの使用:同様に、カードの有効期限や氏名などの情報を手に入れてしまえば、取引を実行してユーザーの口座に課金することができます
  • なりすまし:PAN(米国納税者番号)、銀行口座、クレジットカードなどの情報を提供してしまうと、犯人はその情報で簡単にプロフィールを作成できます。 このプロフィールは、犯人自身が使用することもできますし、売却して様々な犯罪に利用されることもあります。その結果、数か月、また時には何年もかかって、法的な問題の解決や無実の証明、負債の完済をすることになってしまうのです

フィッシング詐欺とは?

  1. リンクをクリックしたり、添付ファイルを開いたりせずにメール自体を削除する
  2. ポップアップウィンドウに個人情報や金融機関の情報を入力しない
  3. メールに記載されているリンクからネットバンクにアクセスしない。アドレスバーに直接アドレスを入力するか、自分が普段使っているブックマークを使用すること
  4. 疑わしい場合は、配信元となっている企業や個人に直接連絡を取る
  5. 海外で足止めをされたことを理由に友人から送金を依頼された場合は、送金する前に本人に直接連絡を取って確認する
  6. 適切な証明のないオンライン企業や雇用主に銀行口座などの情報を提供しない

万が一「フィッシング詐欺」に引っかかってしまったら

  1. 電子メールのIDとパスワードを変更する
  2. すぐに銀行に連絡する
  3. 友人全員に連絡し、犯人があなたのメールアカウントから連絡することを防ぐ
  4. 銀行の口座情報が盗まれた場合は、警察のサイバー犯罪対策窓口に連絡する

フィッシングから身を守る方法

  1. 高度なフィッシング対策ソフトを搭載した総合セキュリティソフトを使用する
  2. パスワード/ログインIDを定期的に変更する
  3. インターネットにつなぐときにはスパムフィルターを「オン」にする
  4. スパムは必ず報告する
  5. 支払などトランザクションを実行するときは、鍵付きでURLが「https//:」で始まり、認証サービスロゴなどがある安全なサイトを使用する

<ITmediaより>

<<講師所感>>

先日、Twitterから「Twitterと利用規約を更新する」というメールが届きました。

何か新しく設定を変更する必要があるのか、それにしてもヘンな文章だなと思われた方もいらっしゃるかもしれません。実はこれ、Twitter社が、 翻訳途中で送信してしまったため、箇条書きされていなくて、見辛い文章だったみたいです。(よって、これはフィッシングではありません。同社もHP上で謝罪しています。)

このメール自体は、フィッシングメールではないとのことですが、ここで改めて、「フィッシング」について注意が必要だなと思い、過去の記事を掲載しました。

情報が早く便利なネット社会。悪い人間はどこにでもいるように、このネット社会にも「悪」は渦巻いています。何か怪しいと感じたら、近くに居るインターネットに詳しい人に聞いてみましょう。もちろん、当教室へお問い合わせいただいても構いません。

関連ニュース: IT media

▲ページ上部へ戻る