はい、こんにちは♪

最近のスパムの傾向と対策

でもご説明しましたが、スパムによるフィッシングは
後を絶ちません(T.T)
かなしいかな、騙される人が一人も居なければ、犯人も凶行に及ばないのです。
犯人は、どんどん手法を変え、エスカレートしているということは
ソレだけ騙されて居る人が多いという事で、他人事ではないという事です。

前回の話では、ゲームのアカウントを盗む手法でした。
ゲームのアカウントを盗めば、それに付随するメールアドレスや
そのパスワード、ＩＳＰ関連のパスワードさらには
楽天やyahooなど一般に使っている通販サイトのパスワードなども
漏洩してしまう危険性があることをお伝えしました。

今回は、ひとつハードルが上がり
銀行のオンラインバンキングを狙った犯罪
です。

まず、これを見てください。
クリックで拡大します。


前回とは、チェックする項目が格段に少なくなっています。
という事は、それだけ本物に近づいたという事になります。

下の方のURLは全て正規のURLですし、金融庁の届け出番号も
住所も、全て正規のものです。
赤い四角は、マウスオーバーした際、表示されたURLです。
おそらくフィッシングサイトそのものです。

もはや素人が、本物かどうか見分けるのは極めて難しいです。
投稿は、イギリスのyahooから行われていました。

それでは対策です
まず、彼らの目的は、暗号票やＩＤ/パスワードを盗み取ることです。
当たり前の事を言うなと、思われますが、ここにヒントがあります。
ＩＤやパスワードや暗号票を入手したかったら
「正規の人に入力して貰わなければできない」
訳です。これも当然のことですね。
ですが、良く考えてみてください。
オンラインで銀行を使うときは、何かを振り込んだり
残高を照会したり、あくまで利用者である
私たちが使いたいから使うのです。

それなのに、フィッシング詐欺を行う人は、
目的も無い人にIDやパスワードを入力させようとします。
対策するには、それを使うしかありません。

＜典型的な例＞
1.利用が不能になっているので、確認してほしい
2.定期的にログインして確認してほしい
3.他人が不正ログインかも知れないので確認してほしい
4.懸賞が当たったので振込先を入力してほしい

これら、私たちの意思とは無関係に
「ログインをしてくれ」とお願いしている訳です。
特に３を巧妙な文章で書かれると、恐くなって
指示に従うかもしれません。
でもよく考えてください。

用が無いのにログインするのは、絶対にオカシイです

とにかく不安になったら、他人では無く、まず当人に確認しましょう。
このメールならMUFGに直接確認します。

あと、トレンドマイクロやシマンテックのフィッシングサイト検出機能は
かなり優秀です。スパムメールが配信されたら、即座にそのURLは
フィッシングサイトの可能性があるといって、利用者を保護します。
少しばかり高いですが、セキュリティに自信の無い人は、
こういったツールを導入するのもひとつの対策になります。

年末で忙しい中、下らない事でトラブルを起こしたくないですね。
みなさまも、どうかお気を付けくださいませ。
私の情報が、少しでも役に立てば嬉しいです。

それじゃまたね♪