サイバー犯罪者は、インターネットの危険性に疎いユーザーを、常にフィッシングサイトへ誘導しようとしています。
以下は、宝くじに当選した事を知らせるメールです。
フィッシング詐欺とは?
マカフィーではフィッシングを「実在する企業や個人を装った電子メールを送信して、クレジットカードの番号や個人のIDデータ、パスワードなどの機密情報を取得しようとする詐欺行為」としています。
一般的なフィッシング詐欺は、「宝くじ当選おめでとうございます」、「銀行口座閉鎖のご連絡」、「ご注文の確認」、「請求内容の確認」、「過払い税金の還付」といった内容のメールが送信されてきます。
犯人は、インターネットで多数の電子メールアドレスを取得しこのようなメールを送信します。その中の何人かが罠にかかり、悪意のあるリンクや不正な添付ファイルをクリックしないかと企んでいるのです。
以下に、典型的なフィッシングメールを一部ご紹介します。(資料提供:Hoax-Slayer)
Citibankメンバー各位
この電子メールは、お客様の電子メールアドレスを確認する目的でCitibankのサーバーから送信されたものです。このプロセスを完了するためには、下記のリンクをクリックし、表示される小さなウィンドウにCitibank ATM/デビットカードの番号およびATMで使用している暗証番号を入力する必要があります。これは、お客様を保護する目的で行われるものです。一部のお客様が電子メールアドレスにアクセスできなくなった関係で、電子メールアドレスを確認しております。
お客様の電子メールアドレスを確認して口座にアクセスするために、下記のリンクをクリックしてください。リンクをクリックしても何も起こらない場合(またはAOLをお使いの場合)は、リンクをブラウザのアドレスバーにコピー&ペーストしてください。
いつもCitibankをご利用いただき、ありがとうございます。
MSNお客様各位
弊社の定期自動確認手続きの際、お客様の登録情報が確認できなかったために技術的な問題が発生しました。
お手数ですが、お客様の身元確認のため至急お客様の情報をご入力くださいますようお願い申し上げます。確認手続きが完了するまでは、お客様のアカウントからはMSNサービスにアクセスできませんのでご了承ください。
お客様の情報を提出するには、安全なオンラインアプリケーションをご使用ください。 – お申し込みはこちら(リンク削除済み)。
ご利用いただきありがとうございます。MSN経理部
Microsoft セーフティーとセキュリティ センター では、フィッシングメールの特徴を以下のように分析し、注意を促しています:
- スペリングがおかしい
- 本文にサイトリンクが含まれている
- 「あなたのアカウントはブロックされます」といった、脅迫が含まれる
- 送信元は有名企業である
犯人は個人情報を使って何をするのでしょう?
- 銀行口座へのアクセス: パスワード、ユーザー名などを使用して口座に直接アクセスし、送金や取引などを簡単に実行しようとします。さらに、パスワードを変更してユーザーが自分の口座にアクセスできないようにすることも可能です。
- クレジットカードの使用: 同様に、カードの有効期限や氏名などの情報を手に入れてしまえば、取引を実行してユーザーの口座に課金することができます。
- なりすまし: PAN(米国納税者番号)、銀行口座、クレジットカードなどの情報を提供してしまうと、犯人はその情報で簡単にプロフィールを作成できます。このプロフィールは、犯人自身が使用することもできますし、売却して様々な犯罪に利用されることもあります。その結果、数か月、また時には何年もかかって、法的な問題の解決や無実の証明、負債の完済をすることになってしまうのです。
フィッシングメールらしいメッセージを受信した場合:
- リンクをクリックしたり、添付ファイルを開いたりせずにメール自体を削除する
- ポップアップウィンドウに個人情報や金融機関の情報を入力しない
- メールに記載されているリンクからネットバンクにアクセスしない。アドレスバーに直接アドレスを入力するか、自分が普段使っているブックマークを使用すること
- 疑わしい場合は、配信元となっている企業や個人に直接連絡を取る
- 海外で足止めをされたことを理由に友人から送金を依頼された場合は、送金する前に本人に直接連絡を取って確認する
- 適切な証明のないオンライン企業や雇用主に銀行口座などの情報を提供しない
万が一「フィッシング詐欺」に引っかかってしまったら
- 電子メールのIDとパスワードを変更する
- すぐに銀行に連絡する
- 友人全員に連絡し、犯人があなたのメールアカウントから連絡することを防ぐ
- 銀行の口座情報が盗まれた場合は、警察のサイバー犯罪対策窓口に連絡する
フィッシングから身を守る方法
- 高度なフィッシング対策ソフトを搭載した総合セキュリティソフトを使用する
- パスワード/ログインIDを定期的に変更する
- インターネットにつなぐときにはスパムフィルターを「オン」にする
- スパムは必ず報告する
- 支払などトランザクションを実行するときは、鍵付きでURLがhttps//:で始まり、認証サービスロゴ等がある安全なサイトを使用する
関連情報
フィッシング詐欺対策は万全ですか?(You Tube McAfee チャンネル)
関連記事
- [2011/07/06] 広がるスピアフィッシングの脅威から守るために
- [2011/06/15] イタリアの金融機関を装うフィッシング詐欺
- [2011/01/28] 中国で、オンラインバンクをターゲットにした大規模なフィッシング攻撃を確認
- [2010/11/02] 増え続ける「World of Warcraft」のアカウントフィッシング詐欺
- [2010/10/07] EFTPSユーザーを狙ったフィッシング詐欺
- [2010/09/28] オンラインゲーム「World of Warcraft」を利用したフィッシング詐欺
- [2010/09/06] 最新のフィッシング詐欺にご注意を
- [2010/08/02] Amazonユーザーをターゲットにしたフィッシング攻撃
- [2010/06/21] サッカーロトを騙ったフィッシング詐欺が拡大
- [2010/05/06] Twitterユーザーをターゲットにするフィッシング攻撃
※本ページの内容はMcAfee Blogの抄訳です。
原文:Are You Susceptible to Phishing? Learn How to Stay Safe
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)