最近世間で話題になってるのがフィッシング詐欺です。
これは、インターネットのメールなどを利用して金融機関やカード会社・個人情報をwebサイト等で再登録させて、個人情報を盗み出す方法です。
入力した情報は、悪意のある人や業者に渡って使われてしまいます。
フィッシング詐欺による、ソフト等の見分ける方法は今のところはありません。
自己の防衛しかないのです。
それでも見分けるポイントはあります。
まずは届いたメールアドレスです。
金融機関等のメールアドレスは、本物の金融機関とホストサーバーが同じかどうかを確認してください。
それでも、差出人のアドレスは、別のアドレスに変更できるので、ここでの見分け方は難しいです。
次に、メールに書かれているURLです。
メールには、情報入力用のURLが書かれているはずです。
このアドレスが、本物のアドレスとドメインが同じかどうかです。
それでもHTMLで書かれたメール形式だと、表示URLと実際にリンクするURLが違ったりしてしまいます。
実験してみますと、http://www.yahoo.co.jp/ これでヤフーに行けるはずですよね。
実際は、別のページに行ってしまいましたね。こういうこともあるわけです。
結局ここまでしても飛んでしまう人がいるんですよね。
この画面を見て貰うとわかるのかな。これは「eBAY」て言うところのネットオークションサイトです。
見分けるポイントは、URLアドレス・ページのデザイン・SSLサーバーかどうかかな。
↑の図だと、全て違っていたみたいで、ページを表示するだけでウィルスファイルをPCに送るサイトだったみたいです。
次が、オークション詐欺ですね。
最新のPCや家電製品を格安にて販売するネットオークションを利用した方法ですね。
これをしている人たちは、自転車操業の出品者が多いらしい。
手口としては
まず、出品者は商品が手元にない状態で出品をする。オークションが終わり落札者が代金を振り込む。出品者は商品を購入して落札者に発送する。
出品者は、同時に複数の製品を扱い商品の発送をずらしたりして、資金をやり繰りしてこのサイクルを繰り返す。
これを繰り返して、オークションサイトでの利用評価を高めて、落札者の信用を得る。
自転車操業のサイクルが悪くなると、納期を守らなくなったり、大量の商品を出品して、落札者にお金を振り込ませて身を隠してしまう。
見分けるには、↑の図のようにページを見てメーカーが用意した製品写真を利用したり、納期があいまいなのも注意点である。
最後に、「ワンクリック詐欺」です。
これは、サイトに入っただけで使ってもいないのに利用代金を架空請求されたりするものです。
こういった全ての「フィッシング詐欺」に対して、現状では有効な手段はないです。
出来ることと言えば、疑わしいメールが来ても安易にURLをダブルクリックしない。自分でそのアドレスを入力してみる。ページのソースを確認する。
とか電話で確認してみる。
以上の方法しかないですが、その前に自分自身にセキュリティ意識を高く持つことです。
危ないメールに対しては、メール振り分け機能を使ったりして少しでも対策を練っておくことです。メール振り分け機能とかはスパムメールの所で紹介します。
フィッシング110番 | ここは、警察のページです。 都道府県のサイバー犯罪相談窓口を紹介してくれたりします。 |
WEB110 | インターネット犯罪の専門家が開いているページです。 事例と対策方法が書かれています。 |