2005年01月11日
■フィッシング詐欺が本格化?
「釣り」(fishing)ではありません。「Phishing」です
日ごろから鍵アイコンをチェックする習慣を!
警察庁も「フィッシング詐欺」で金銭的な被害を確認し、全国の警察本部に「フィッシング110番」を設置しています。 社会的に信頼されている金融機関やヤフージャパンのWebメールユーザをターゲットにした、日本語フィッシング事件など確認されています。
一見本物に見えるように装って、IDやパスワードを再設定をおこなうためように指示したメールを送ります。
その内容を信じて偽物ページに入力した個人情報を詐欺するものです。
日本では被害が少ない理由に、このフィッシングが英文メールでおこなわれていましたが、日本語でのメールがでているらしいです。
ウイルスじゃないですが、スパイウェア同様注意しないといけません。
ホームページのアドレスもちゃんと偽造して表示し、本物そっくりのホームページでお出迎えしまうので、もう大変です。
アドレス偽造は、本来のホームページのアドレスの画像をJavaScriptを利用して表示させています。
(WindowsXP SP2以外では、JavaScriptでアドレスバー偽装ができてしまうことに注意)
対策
- 怪しいメールには、返信しない。送信者(差出人、From)を詐称していますが判断が難しいです。
- そのメールに書かれている連絡先には連絡しない
- 不審な点があるときは、“こちらから”本物のサイトにアクセスする
- 対応策としては、送信者欄を信用しない
- ホームページにアクセスしフォームの送受信にSSLが利用されているか確認する
(鍵アイコン)
OnePoint Tips(関連したWindows Tips)
メールヘッダを確認する
「メールヘッダ」とは、すべてのメールの先頭に付加されている各種の情報です。メールヘッダでと
「送信者詐称」を見破ることができる可能性があります。(必ず、ではありません。難しいです)
このメールヘッダの表示方法は、Outlook Expressの場合、
- 怪しいメールを右クリックします。
- ヘッダを見たいメールを右クリックすると【プロパティ】を選択し、【詳細】タブをクリックするとメールヘッダが表示されます。
でもこのメールヘッダ見ても、専門家じゃないと判断は難しいです。
SSL
個人情報を入力する際、少なくともSSL(暗号化して情報を送る)で保護されていてしかるべきです。
アクセスする際には最低でも、この鍵アイコンが表示されていることを確認する習慣を付けておきましょう。
またこの鍵アイコンをクリックすると、詳細な事柄が確認できます。
スパイウエアは、こちらで説明しています。
: 2005年01月11日
トラックバック
このエントリーのトラックバックURL:
http://www.tuskinoura.com/trackback.cgi/28