« バージョンアップ | トップページ | 大満足 »

フィッシング

フィッシングといっても,「魚釣り」のことではない。

まずは,このサイトの左上のロゴを見ていただきたい。
日本ではシティバンクで知られているシティグループのサイト。
アメリカ留学では,かなりお世話になったし,今でも日本のシティバンクをメインバンクにして留学されている人も多いかと思う。

で,4月8日にHAMACHI!宛てにとどいたメールが,こちら↓

phishing
↑クリックすると拡大します。

「シティバンクのお客様へ,データベースのトラブルによりお客様のオンラインバンキングのアカウントとクレジットカード番号が失効する恐れがあります。お客様のオンラインバンクのアカウント,またはクレジットカード番号の確認をさせていただきたく,ご連絡申し上げます。下記リンクをクリックし,必要な情報を送信して下さい。」てな事が書いてある。

が,これは,テキストファイルではなく大きな画像ファイルでこれ自体がボタンになっている。下線部のクリックはホントっぽいのシティバンクへのリンクURLなのだが,一応ぼかしてある。問題は,このメールに見える画像ボタンをクリックしたリンク先は,シティバンクのオフィシャルサイトとそれを模した偽造サイトに利用者を導くためのリンクとなっていること。つまり「なりすまし」(フィッシング;phishing)。これは単なるスパムメールではなくて,サギ+なりすまし=犯罪に巻き込まれる という図式が待っている。

シティバンクの顧客でオンラインバンキングをしているヒトが,偶然このメールを受け取ったりすると,ついクリックしてしまいそうになりませんか?実に巧妙な手口。シティのロゴだけでダマサレちゃうひとがかなりいそうな気がする。って,僕は,htmlメールを受け取らない設定にしてあったから,すぐ怪しいのは気がついたのだけれど,htmlメールを受け取る設定にしていたらと思うと,ぞっとする。

いつでも基本は,怪しいメールのリンクを安易にクリックしないこと,個人情報は安易に入力しないことが重要。
「個人情報を入力しないと,あなたのアカウントは失効します」といったメールがきても,まずは,電話で銀行やクレジットカード会社に連絡をして,確かめること。絶対にそのメールに返事をしたり,メールに書かれたリンクをクリックしちゃだめ。もちろんそのメールに連絡先の電話番号が載っていたとしても,それを使わずに,その会社のものであることが確認できている電話番号を自分で確認した上で,電話をかけること。メールに書かれた送信者名だって,スパムですら偽装しているのだから,フィッシングの犯人だって,偽装することくらい朝飯前。

留学中の皆さんも,くれぐれもご注意を。

<参考>
Opinion:もはや無視できないフィッシング
シティバンクからのお知らせ金融機関を装った電子メールにご注意ください(日本語)
英当局、企業に対して「なりすまし」の警告
雪山絵日記さんには,かなり詳しい実態と解説があります。

|

« バージョンアップ | トップページ | 大満足 »

パソコン・インターネット」カテゴリの記事

コメント

これのおかげで、Palmwareでちょこちょこ使うPayPalからのメールを信じられなくなってしまいました(^^;
便利なサービスが魑魅魍魎の手によって荒らされるのは悔しいものですね。プンスカ。

投稿: 敦仔 | 2004.05.28 16:09

敦仔さん,
コメントありがとうございます。
自分がよく使うサイトのデザインやロゴが使われていると,(だいたい,英語でくるはずがないのに)ついつい,無意識にクリックしちゃいそうですよね。本来なら,シティバンクのホームページにあるべき画像だと思うんですが,一応ここに晒しておきます。

投稿: HAMACHI! | 2004.05.28 22:44

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13556/655934

この記事へのトラックバック一覧です: フィッシング:

« バージョンアップ | トップページ | 大満足 »