Google

 


巧妙なフィッシング詐欺に注意(1)


 天災は忘れた頃にやってくる、という言葉があるが、最近は忘れる間もなく全国各地で自然災害が起きている。しかも年々、規模は拡大、被害の深刻度は増し、日本全国安全な箇所はないといっていいほどだ。
 油断できないのはネット社会も同じで、個人情報の流出、不正、詐欺はとどまるところを知らない。一方、利用者の危機意識はというと、逆に薄まっている感じがする。

 数の増大と危機意識は反比例する、というのはあらゆる分野で通用する言葉だが、ネット社会では特にそうだ。利用者が増えれば増えるほど一人ひとりの危機意識、リスク管理は薄まっていく。
 ウイルス対策は必要と過去何度も言われているから、パソコン(以下PC)にセキュリティソフトを入れずに使っている人はいないだろうが、それでもセキュリティソフトの更新期限が切れたまま使っていたり、全PCに入れてなかったり、入れてはいるものの定期的にウイルススキャンをしてなかったりという人もいるかもしれない。
 さらに怖いのがスマートフォン(以下スマホ)やタブレット。PCにはセキュリティソフトを入れているが、スマホやタブレットは買ってそのまま使っているという人は案外多いのではないだろうか。

 そこに持ってきて巧妙化しているのがネット詐欺の方法。以前から繰り返されていたが、このところ再び急増しているので注意が必要だ。
 例えばいま頻繁に送られてくるのが銀行名によるメール。三菱東京UFJ銀行、三井住友銀行を名乗る詐欺メールだが、両銀行と取り引きがあればついクリックしてしまいかねない。

 では、どんな文面のメールが届くのか。
いかに一例を紹介しておく。

  --------------------------------------------------
 差出人:三菱東京UFJ銀行
 件 名:【三菱東京UFJ銀行】本人認証サービス
 本 文:
  こんにちは!

 (平成26年7月12日更新)「三菱東京UFJ銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

  本人認証サービス

  --------------------------------------------------

 上記の「本人認証サービス」と書かれた所をクリックすると、某サイトに飛ぶようになっている。

 このメール本文を冷静に読めば、少しおかしな日本語だと気付くはずだが、取引銀行から送られてきたメールだと思い込んでいると、指示に従って「本人認証サービス」の箇所をクリックしかねないので要注意。

 おかしな箇所は他にもある。
差出人欄に表示されている「三菱東京UFJ銀行」の箇所をよく見ると「三菱東京UFJ銀行」の後ろに「****@yahoo.co.jp」とアカウントが表示されているのに気付くはずだ。
 銀行が自行名アカウントではなくyahooアカウントから顧客にメールを送ることはありえない。
 すでにここからしておかしいが、人は最初に銀行からのメールだと思い込んでしまうと、後は見過ごしてしまいがちになる。

 三菱東京UFJ銀行を語る詐欺メールの内容は他にも様々な内容パターンがあるが、基本は上記内容と似たようなもので、偽サイトに誘導させるもの。
 ただ、偽サイトの画面や内容、日本語は非常に精度が高くなりつつあるので、よほど注意しないと気付かなくなる。
                                             (2)に続く

ノートンモバイルセキュリティバナー


(著作権法に基づき、一切の無断引用・転載を禁止します)

トップページに戻る 栗野的視点INDEXに戻る

デル株式会社

マウスコンピューター/G-Tune