reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 オンラインバンキングになりすましたフィッシングサイトによる被害が多発しているため、各オンラインバンキングサイトではフィッシングサイトに対する注意喚起を掲載するなどして利用者に警告をしています。
 
 たとえば、三菱東京UFJ銀行の個人向けインターネットバンキング「三菱東京UFJダイレクト」であれば以下のようにトップページで注意喚起しています。

mufg-phishing-01.jpg


 おそらく、オンラインバンキングを利用されたことがある方であれば、このような注意喚起を目にしたことがあることでしょう。
 
 では、こちらはいかがでしょう?
 
mufg-phishing-02.jpg

 
 この「偽画面にご注意!」という注意喚起が記されたサイトは偽サイトです。本物とよく似ていますが、それも当たり前で、画像などのパーツは本物のサイトのものを流用しています。
 
 オンラインバンキングサイトではフィッシングに対する注意喚起が結構目立つところに表示されているので、印象に残りがちです。そのため、本物そっくりに作られたこのようなサイトにアクセスしてしまった際、一見しただけでは本物と誤認してしまう可能性があります。
 
 注意深く見ると、本物のURLは「https://〜」で始まっており、鍵マークのアイコンが表示されています。また、EV SSL証明書を利用しているサイトであればアドレスバーが緑色で表示されています。

【本物】
mufg-phishing-04.jpg

【偽物】
mufg-phishing-03.jpg

 
 このように、本物のサイトと偽物のサイトでは必ず違いがあるので、普段から自分が利用している正規のオンラインバンキングがどのようになっているのか、正確に見ておく必要があります。
 
 ちなみに、今回ご紹介した偽サイトは、「緊急通知本人認証サービス」というタイトルで届く以下のメールにより誘導されます。
 

こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001 



 最後のURLは「三菱東京UFJダイレクト」のURLのように見えますが、HTML形式のメールであるため、うかつにクリックすると以下のURLに誘導されることになります。
 
 http://www.●●●●.net/js/
 http://www.●●●●.com/js/
 
 上記URLに接続すると、その後、偽サイトに転送されます。

 少し前のフィッシングメールであれば、日本語的におかしな点が見受けられましたが、今回ご紹介したフィッシングメールのように最近はそのようなことも少なくなりました。文面だけで判断するのは困難です。
 
 メール内のリンクはついクリックしてしまいがちです。しかし、フィッシングメールが横行する昨今では、極力メール内のリンクはクリックしないように気をつけるべきです。
 
 特にオンラインバンキングサイトなどは、正規のサイトにアクセスした際にブックマークとして登録し、メール内のリンクではなく、ブックマークからアクセスするようにしましょう。
 
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。