米子市でウェブサイト制作・集客ならブリッジング・ウェブ

ブリッジング・ウェブは鳥取県米子市を拠点にウェブ制作・ホームページ制作、集客のためのサポートを行なっています。写真・動画撮影、YouTubeを活用したプロモーションにも対応しております。

ここ最近のフィッシング(詐欺)サイトに関する情報と対策

nisenoanainityui
 
相変わらず、ネット上の詐欺サイトやウイルスは代わる代わる現れていますが、ここ最近注意喚起が出されている、フィッシングサイトについて、主立ったものをご紹介しておきたいと思います。
 
 
念のため、フィッシング(詐欺)について御紹介致しますと。
 
インターネットを利用するユーザーから、名前やパスワード、クレジットカードなどといった経済的な価値がある情報を奪う目的で行なわれる詐欺行為を指します。
典型的なものとしては、ユーザーに信頼されている主体になりすましてEメール送り、偽のウェブサーバーに誘導するとうものがあります。
 
フィッシングは、そもそもはアメリカを中心に被害が拡大したものですが、日本では、2004年に国内初のフィッシング詐欺による被害が確認されています。
 
実際には、被害が確認されていないだけで、それ以前に発生していたの可能性も否定できません。
 
 

フィッシング(詐欺)の近況について

 
国内における、ここ最近の主立ったフィッシングサイトについていくつか掲載してみたいと思います。
 
 
Amebaを騙るフィッシングサイト
 
国内最大のユーザー数を誇る「アメーバブログ」でお馴染みの、(株)サイバーエージェントのサービスです。
 
7月8日現在稼働中ということでしたが、閉鎖されたとしても類似のフィッシングサイトが出てくる可能性もあります。
 
 
ネットバンク系のフィッシング
 
ジャパンネット銀行とシティバンク銀行を騙るフィッシングサイトが確認されています。
 
ジャパンネット銀行では、SMSでの誘導も発生しているようです。
 
こちらは個人的にも利用しているので、より注意をしたいところです。
 
シティバンク銀行のケースでは、「Citibank Japan Ltd. あなたのオンラインバンキングのお知らせ」というタイトルにて、不正なメールが送られているようです。
 
 
ドラゴンクエストXを語るフィッシング
 
こちらは人気ゲーム、スクエアエニックスの「ドラゴンクエストX」の名を語ったフィッシングメールです。
 
スクエアエニックスを騙ったフィッシングメールは、これまでにも何度も確認されており、私も届きました(苦笑)
 
ドラゴンクエストとかよく分からないので、引っ掛かりようがなかったのですが・・・。
 
 
何はともあれ、それっぽ文面でメールが届き、大手企業やサービスのウェブサイトに似せたフィッシングサイトが横行しています。
 
くれぐれも、ID・パスワードの入力を安易にしないよう気をつけましょう。
 
 
フィッシング詐欺に関する最新の情報は、「フィッシング対策協議会」の方で、随時最新のフィッシング情報などが掲載されていますので、時折チェックされてみるのも予防の一つかと。
 
 
 
※こちらのリンクはフィッシングではありませんのでご安心下さい(汗)
 
 

これってフィッシング詐欺?そんな時の自衛策について

 
あまりにもそれっぽい件名や文面で、ついフィッシングサイトに誘導されてしまう危険性は誰しもあります。
 
ましてや精巧に模造された本家顔負けの偽サイトもあるのが実情です。
 
sagisaitokowai
 
そのような、危険から身を守るための自衛策について、いくつかフィッシング詐欺か否かを見破るポイントを御紹介致します。
 
個人情報の入力を要求するメールが届いた場合
 
メールの本文にある企業情報などもしっかりチェックする。
 
よく見ると日本語がおかしいケースも多々あります。
 
送信元のメールアドレスのドメインが正しいものかどうか確認しまししょう。
 
例えば、楽天からのメールが「rakuten.co.jp」ではなく、「xxx.abc.org」だとしたら、どうみてもおかしいです。
※上記の偽ドメインは架空のものです。
 
公式サイトのはずがドメインがその企業と関係ないものは怪しすぎますので。
 
どうしても判断がつかず不安な場合は、本来あるべき企業に問い合わせをいれて、「こんなメールが来ました」と聞いてみるのもありです。
 
メール本文内のURLリンクをむやみにクリックしない。
 
セキュリティ対策といった名目の、パスワードの変更等を促すメールについては、安易にメールに記載されたリンクをクリックしないようにしましょう。
 
 
フィッシングサイトの場合、URLはメール上で見えているものとクリックして飛び先のサイトが開かれた時のURLと異なっています。
 
その場合、メールにあるURLリンクをクリックせずに、ブラウザーに直接打ち込んでみましょう。
 
そこでページが表示されない場合はアウトだと思ってください。
 
なぜなら、メール内のURLリンクでは、目に見えない隠されたものが含まれていたりしますので。
 
 
その他、SSLだの発行証明など、チェックポイントはありますが、メールの件名に惑わされず、本文をしっかり確認し、URLリンクはクリックしないというのが基本となります。
 
フィッシング詐欺も巧妙なものは、URLからは見破るのが困難なものがありますので、基本的には、ドメイン・本文の文脈などしっかり確認することで、ある程度フィッシング被害を避けられると思います。
 
 

ログイン時に判別する手っ取り早い方法

 
もし、いよいよログインに迫られたものの不安な場合は、一先ず、IDもパスワードもでたらめな英数字を打ち込んでみましょう。
 
sonomalldaijyoubu
 
それでログインできたら、それは本来あなたが利用している企業の公式サイトではありません。
 
そこに打ち込んだIDもパスワードも適当なのですから。
 
 
もしそれが、信頼できる企業の公式サイトだとしたら、たまたま他人のログイン情報を入力できてしまったことになりますが、そんなことは確率的にまず無理ではないかと・・・汗
 
 
ということで、適当に長めの文字数で入れてみてログインしたら、そのサイトには「さようなら」しましょう。
 
 
そのあたりを見越して、一度目は「パスワードが違います」と表示するフィッシングサイトもあるかもしれませんので、絶対ではありませんが、明らかに間違ったID・パスワードを入力して一発でログインするのはどうみてもおかしいですよね(苦笑)
 
 
ということで、フィッシング(詐欺)にはくれぐれもご用心下さい。
 
Return Top