フィッシング詐欺にご用心! Phishing Scam

今やアメリカで大流行のインターネット版”オレオレ詐欺”がこの”Phishing Scam(フィッシング詐欺)というウェブ偽装詐欺です。
アメリカでも単にPhishingと呼ばれ2003年頃に始まったそうですが、目的は「クレジットカード番号」や「パスワード」です。ちょうど私がインターネットを始めた2001年頃ですが、メールやチャット内にそのような重要な暗証番号等を入力しないように警告が出ていました。各銀行なども顧客に注意を促すチラシなどを配布しているようです。
一種の「Webサイトの乗っ取り」ということでしょうか。

フィッシング詐欺にご用心!というよりは、Eメールにご用心!といった方が良いでしょう。
なぜなら、「info@有名銀行.com」などといった実在の大手会社、銀行、クレジット会社やショッピングサイトの名を使用したメールを送ってきます。
もしメールを送ってきたその銀行と取引があれば疑うことなくメールを開けてしまいますね。
これではe-beyやPayPalの利用者もウカウカしてられません。

詐欺メール内にリンクがありますが、そのリンク先のウエブサイトも偽サイトです。
一番分かりやすいことは、そのメールで(又はリンク先のサイト)「クレジットカード番号」や「パスワード」を入力する項目があることです。たとえ取引銀行からでもメール内で入力せずに本物のサイトに自分で行って確かめる必要があります。
こうして集められた番号やパスワードはチャット・ルームで実行犯の“業者”に売られているのだとか。

最近ではこれらの詐欺メールはアンチウィルスソフトが効かないHTMLメールを使用しているらしく、身元確認の安易なサーバーやまだ被害のない国々で偽のWebサイトを作ってメールを送る仕組みらしいです。

※実際に今日、私のところに来たメッセージはアフリカ、コートジボワールのアビジャンからでメール形式のようでした。そこにはメールリンクがいくつか記されていて、他の人々にもまったく同じコメントが来ているを見かけました。これはフィッシングかウイルス・スパムかは不明ですが、すぐに全て削除されていました。メンバーの誰かがスパム報告をしたようです。

詳しくはallabout.co.jpなどを参照してみて下さい。

メールヘッダを読んで確認するとか、アドレスバーで「本物のサイト」かどうかを確認することも必要だとか。
偽装を見破るには至難の業ですが、又それすら確実ではないときたら・・・いったいどうすりゃいいんだ!

2006年の夏以降は倍々アメリカでは主に欧州と米国の金融機関をターゲットにする謎のRock Phishと呼ばれるフィッシング集団なるが存在し、セキュリティ専門家よりも知識が上手らしいのです。
phishing e-mailsを見張るAnti-Phishing Softwareなるものソフトもあるそうです。

☆とうとう新PCを購入しました。
なにしろ音楽とビデオ好きのkoukinobaabaのコンピュータが音無しになってしまったのです。
それで今は新PCでブログの記事を書いているのですが旧PCに色々なお道具やらファイルを置きっぱなし状態なので不便この上ないのですがなにしろヘルパーがめでたく家出をしてしまったので帰って来るのを待つしかありません。
[PR]
by koukinobaaba | 2007-01-08 11:46 | 面白記事
<< 最新版IEが突然終了してしまう... 待望の女の子誕生! >>