パソコン関連の仕事をやっています。
<< December 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>
PCレスキューITSパソコン

by PODCAST-BP

RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
SELECTED ENTRIES
CATEGORIES
ARCHIVES
RECENT COMMENTS
RECENT TRACKBACK
LINKS
PROFILE
<< ナビに一言! | main | 背筋がゾットする『着信あり』 >>
フィッシング詐欺にご注意!
フィッシング詐欺メール

インターネットは便利なサービスが次から次へと提供される反面、不正な行為を生み出す温床にもなっています。

写真は、今年の3月、当方宛に送られてきたメールです。
件名を見るとUFJになっています。UFJというと大手銀行のUFJ銀行が思い浮かびます。メールの『送信者』もそうですが、メールを送信する場合、自由に書き換えられる部分(件名や送信者)の情報は、ウィルスや詐欺に使用される場合ほとんどあてになりません。
よく当方が出していないウィルスのメールを送信者だけで判断し、送信しないように依頼される方がいます。送信者部分だけでは本人かどうか判断できないのです。(※本当に重要な部分は普段見ないヘッダ部分にあります。)

このメールが詐欺かどうか見分ける方法ですが、リンク先のアドレス部分『https://www.ufjbank.co.jp/ib/login/index.html』(※写真上の赤丸部分)が重要な鍵です。
メール本文のアドレスだけ見ると暗号化されているし、UFJ銀行のサイトに見えます。
ところが、マウスをそのアドレス部分に持っていくと実際のリンク先がステータスバー(※左下の赤丸部分)に表示されます。そのアドレスは『http://200.81.64.137/ib/login/index.htm』であり、本文中のアドレスは単なる表示に過ぎません。

要するにこのメールは、『https://www.ufjbank.co.jp/ib/login/index.html』にジャンプするのでなく、UFJのサイトを真似たサイトのページ『http://200.81.64.137/ib/login/index.htm』にジャンプするように作成されています。ジャンプ先ではIDとパスワードを入力するようになっており、入力するとIDとパスワードを持っていかれるということになります。そのページから他のページへのリンクも巧妙にできており、UFJ銀行の正規のサイトへリンクされています。フィッシング詐欺の語源は『fishing』ですが、『洗練された』とか『精巧な』の意味を持つsophisticatedの『phishing』を使うのも理解できます。

ちなみに200.81.64.137のサーバーは、現在調べると出てきませんが、そのとき調べた結果ではウルグアイのモンテビデオでした。
『index2.htm』や『index3.htm』はオランダ、韓国となっていました。こちらは、ダミーの可能性もありますが、間違いなく正規のUFJ銀行のサイトではありません。

結果的にフィッシング詐欺に遭わないようにするためには、『リンク先に注意する』ということが重要です。
| パソコンの話 | 14:25 | comments(0) | trackbacks(1) |









http://blog.bingo-web.net/trackback/102689
フィッシング詐欺に注意しよう
知らないうちにクレジットカード番号やパスワードを入力してしまうフィッシング詐欺、こわいですね。
| 隠れた生活情報を探索 | 2006/05/22 11:05 AM |