スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

フィッシング詐欺サイトとの区別

フィッシング詐欺サイトとの区別



 「フィッシング詐欺」という言葉は、広く知られるようになりました。

 一言でいうと、大企業からのメールに見せかけて、ユーザー名やパスワードを入力させ、盗み取ることです。


 これ、まだフィッシング詐欺の「はしり」だったころに、私も引っかかってしまったことがあります。

 eBay というアメリカの通信販売や決済代行などを行う会社と、Amazon です。

 自分が登録しているところから、ユーザー確認と称して、eBayやAmazonのホームページと寸分違わぬようなサイトで、ログインし、登録情報の再入力をしました。


 しばらくすると、eBayやAmazonから、不適切な取引があったので、アカウントを停止したとの連絡がきました。


 そして、フィッシング詐欺の餌食になっていたことに気づきました。


 幸い、両社ともアカウントを停止していたので、私自身が被害を被ることはありませんでした。



 その後、私のメインのメールアドレスである AOL(と称する)ところから以下のようなメールがきました。、

「最近、フィッシング詐欺が多いので、それを防ぐためにセキュリティーレベルを上げてください」


 メールのリンク先となっているURL(インターネットの住所のような www から始まるもの)が、一見、AOL に見えるのですが、

http://www.aol.registration.com/ のように、あたかも本物のような印象を与えるものです。

 上のURLは本物ではないので、クリックしないでください。

 「うそものだ」と思いながらも、リンクされたURLへ飛ぶと、やはり本物のAOLのウェブページ(と思わせるもの)。

 そこで、ウソのユーザー名とパスワードを入れると、「あなたのパスワードは盗み取られました。ありがとう!」という画面が出てきました(笑) いや、笑えないのですが。




 さて、先ほど、私が持っているスキャナのメーカーからメールがきました。

 
 あえて、そのままコピーします。

*****
株式会社PFUより重要なお知らせ
2013.10.11
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
ユーザー登録システム刷新と移行のご案内(再案内)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
本メールは、これまでに対象製品のユーザー登録を行っていただい
たお客様のうち、まだパスワードを設定されていない方へ再度ご案
内しています。重要なお知らせのため、弊社からの情報提供を希望
しないとされたお客様へも送付しています。

(対象製品) ScanSnap, Happy Hacking Keyboard
楽2ライブラリ パーソナル/Smart, Magic Desktop
*****

 メールの送信元は、mypage@pfu.fujitsu.com

 @以降だけを見ると、うん、正しい。


 リンク先のURLを見ると、https://area34.smp.ne.jp/

 あれ?? 株式会社PFUのサイトは、http://www.pfu.fujitsu.com/ です。



 リンク先のページは、https:// となっています。

 http: と https: の違いは、そのページにアクセスするコンピュータや携帯とページとの間の通信が暗号化されているかどうかですので、リンク先のページとのやり取りは暗号化されていて、他の人から見られる心配は(あまり)なさそうです。


 ちょっと心配。

 なので、メールの「ソース」と呼ばれる部分を読みだしてみます。


 よく「なりすまし」メールは、送信元にはあたかも大企業から送られたようなメールアドレスになっています。

 なぜなら、送信元のメールアドレスは、送信者が好きなように設定できるからです。


 しかし、ソースはごまかしが効きません。送信したメールが経由する途中で、様々な情報が付与されて、経路が(ある程度)分かるからです。


 さて、ソースを見ました。

Return-Path: <(略)@rcv34.smp.ne.jp>

 メールが受信者に届かなかったときに、返送されるところです。

 やっぱり、@以降が不自然です。


 メールが経由してきたところは、smp.ne.jp です。


 一見、送信者となっている「From」に書かれているのは、

From: (略):mypage@pfu.fujitsu.com

 この部分は、先も述べたように、いくらでも変えられるものなので、ここだけでは信用できません。



 さぁ、いよいよ怪しい。



 Webで検索しました。


 結果的には大丈夫なことが分かり、メールにあったURLに飛び、再設定をしたところ、これまでの購入記録や登録内容が合っていました。


 注意に越したことはありません。

 インターネットがこれだけ普及しています。

 インターネットリタラシー、コンピュータリタラシーといった、真偽を見極める力を育成していかねばなりません。

 ご注意を。
スポンサーサイト
最新記事
カレンダー
05 | 2018/06 | 07
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
月別アーカイブ
検索フォーム
RSSリンクの表示
QRコード
QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。