フィッシング詐欺に釣られてはいけない【ZD Net記事】

現在地 HOME > 掲示板 > ＩＴ３ > 109.html

フィッシング詐欺に釣られてはいけない【ZD Net記事】
http://www.asyura2.com/2us0310/it03/msg/109.html
投稿者クエスチョン日時 2003 年 10 月 04 日 22:32:24:WmYnAkBebEg4M

　下記部分は参考になった。小生の使っているメーラーでも、リンクにポ
インタを持って行くと下のステータスバーに表示される。

　ただ気をつけなければならないのは、リンクとステータスバーが同じで
も、そのＵＲＬ自体が怪しい場合がある。「www.×××××○○○○.com」
とwwwとドメイン名の間に×の数字などの部分がある場合である。臨時に
設定された、仕掛け目的のおとりサイトの可能性もあるからである。

>　次に見知らぬ人間からリンクの含まれた電子メールを受け取ったときは、クリックする
>前に、リンクの上にマウスポインタを置いてみるといい。リンクテキストが
>「www.legitcompany（正規の会社の名前）.com」となっているのに、ステータスバーに
>「www.fraudcompany（偽の会社名）.com」と表示されたら、クリックしてはいけないと分
>かるだろう。

ZDNN：アンカーデスク 2003年10月3日　03:18 PM 更新

フィッシング詐欺に釣られてはいけない【ZD Net記事】
http://www.zdnet.co.jp/enterprise/0310/03/epc08.html

eBayなどに似せて作ったWebサイトでユーザーをだまし、個人情報を入力
させる――そんな「フィッシング詐欺」にだまされないよう、電子メール
には用心する必要がある。

　古い格言に「書いてあることをすべてうのみにしてはいけない」という
ものがあるが、電子メールの場合は特にそれが当てはまる。バイアグラを
宣伝するスパムから知人が送ってきたウイルスまで、受け取った電子メー
ルの内容を、すべて額面通りに受け取ってはいけない。

　その最近のいい例を紹介しよう。私は先日、オンラインオークションサ
イトのeBayから送られたとおぼしき電子メールを受け取った。メールの内
容は、eBayでは顧客データベースを更新しているところだが、私が同サイ
トを訪問してからかなりの期間が空いているため、私のアカウントに関連
した個人情報を最新のものにしてほしいというものだった。そのすぐ後に、
PayPalからも似たようなお願いのメールが届いた。

　ここでちょっと問題なのは、私がeBayもPayPalも利用したことがないと
いうことだ。

　おかしなことに、そのメールに載っていたeBayへのリンクをクリックし
てみると、お馴染みのeBayのグラフィックと配色を使ったサイトが開かれ
た。一瞬信じてしまったが、すぐにURLがeBayのドメインとはまったく関
係ないものであることに気付いた。さらに、そのサイトで入力を求められ
た情報――社会保障番号、母親の旧姓、運転免許書番号――は、分別のあ
る人間が、何の疑問も持たずにオンラインで明かすようなものではなかっ
た。私はこのとき、自分が「フィッシング（phishing）」の餌食になった
ことに気付いた。

　このフィッシングという言葉は割と最近のものだが、America Online、
eBay、PayPal、Amazonなどを巻き込んだいくつかの詐欺事件のおかげで広
く知られつつある。フィッシャーは私が受け取ったようなメールを送って、
これらサービスのユーザーをだまし、個人情報を提供させようとする。こ
うした情報は、後でなりすましに使える。残念なことに、たくさんの人が
この手口でだまされているため、私たちの手元にはいまだにこうしたメー
ルが送られてくるのだ。

　たとえ個人情報を提供しなくても、偽のWebフォームをロードしただけ
でも危険かもしれない。これらのサイトは、ユーザーのコンピュータにス
パイウェアやアドウェアをこっそりとダウンロードする場合がある。もっ
とひどい場合は、システムにダメージを与える可能性のある悪質なスクリ
プトがWebページに仕込まれていることもある。

　受信者に添付ファイルをクリックさせようとする電子メールウイルス
「Swen」のように、フィッシング詐欺は電子メールの手軽さにつけ込んだ
ものだ。しかし、一方的に送られてきたメールの添付ファイルを開いては
いけないと学んだように、今度はこの手のメッセージに埋め込まれたリン
クをクリックするのを避ける――あるいは少なくとも、注意してクリック
する――べきだ。

　次に見知らぬ人間からリンクの含まれた電子メールを受け取ったときは、
クリックする前に、リンクの上にマウスポインタを置いてみるといい。リ
ンクテキストが「www.legitcompany（正規の会社の名前）.com」となって
いるのに、ステータスバーに「www.fraudcompany（偽の会社名）.com」と
表示されたら、クリックしてはいけないと分かるだろう。

　ただ残念なことに、いつもそれで対処できるわけではない。悪質なユー
ザーは、実際は偽のサイトにつながっているアドレスでも、ステータスバ
ーに正規のURLが表示されるように偽装を施すことがある。そのようなリ
ンクをクリックしたら、すぐにブラウザの「戻る」あるいは「ホーム」ボ
タンを押すことだ。そうすれば、何らかのプログラムがPCに送られるのを
防げるかもしれない。

　電子メールを捨てるべきだ、と言っているわけではない。そうではなく、
電子メール、インスタントメッセージ、ポップアップ広告に対してもっと
疑り深くなる必要があると言いたいのだ。インターネットは無垢なる時代
を過ぎ、バカ騒ぎと悪質な冗談の時代へと移った。成熟に達するのもそう
遠い話ではないだろう。

原文へのリンク

関連記事
eBayユーザー標的に巧妙な偽造メール
米転職サイト、ID盗難目的の偽求人情報に注意呼びかけ
新手のeBay詐欺が横行

[Robert Vamosi, ZDNet/USA]

　次へ　前へ

ＩＴ３掲示板へ

フォローアップ:

★阿修羅♪　http://www.asyura2.com/ 　since 1995

　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。