reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 最近、毎日のように情報漏えい事件が起きています。
 
 そのため、利用していたサービスで情報漏えい事件が発生し、「パスワードを変えるよう指示された」という経験がある方もいらっしゃるのではないでしょうか?
 
 
 このように情報漏えい事件が多発すると、フィッシングメール詐欺に引っかかりやすくなるのではないかと危惧しています。
 
 たとえば、フィッシング対策協議会が2月17日に報じた「OMC Plus をかたるフィッシング」。
 
 フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | OMC Plus をかたるフィッシング(2014/02/17)
 
 
 このフィッシング詐欺では以下のようなメールが悪用されています。


第三者によるアクセスを確認いたしました。
万全を期すため、本日お客様のご登録IDを下記のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申し上げます。



 こんなメールがいきなり来たらどう思うでしょう?
 
 毎日のように情報漏えい事件が報じられていると、いつか自分も被害にあうのではないかと感じている方も多いでしょう。そのような方が、このようなメールを受け取ると、ついうっかりメールに記載されているリンクをクリックしてしまうのではないでしょうか?
 
 このようなフィッシングメールは何も新しいものではなく、以前からあるのですが、情報漏えい事件が多発している今、以前よりも引っかかる人が増えているのではないかと感じています。
 

 特に最近のフィッシングメールは以前のような明らかに不自然な日本語ではなく、ある程度しっかりとした文面であることが少なくありません。
 
 今回のフィッシングメールもそうです。メール全文がフィッシング対策協議会により画像で公開されているので、ご興味がある方は参照してください。

 また、リンク先の偽サイトの作りも精巧でURLを除けば本物と間違えても仕方ないレベルにあります。今回のフィッシングメール内のリンク先がまだ生きていたのでキャプチャしたものを見てみましょう。

 
 リンク先クリック直後には以下のページが表示されました。



 このページでは、住所や氏名はもちろん、クレジットカードの番号や有効期限、セキュリティコード、IDやパスワードなど実にさまざまな情報を登録させるように仕向けています。





 ちなみに、本物のサイトはこちら。


 
 最初に、規約が表示され、それに同意して初めて情報入力画面となります。



 このように本物と比較すればわかるのかもしれませんが、見た目がそっくりなので単体で見ると騙されそうです。

 もちろん、サーバ証明書やURLを確認すればわかる話ではあるのですが、一般の方はそこまでチェックできないかもしれません。
 
 こうも頻繁に情報漏えい事件が発生し、サービス提供者側から利用者に対し、「パスワードを変えろ」とばかり言ってくるケースが続くと、今回のような攻撃に引っかかる人がますます増えそうです。
 
 今後も似たようなフィッシングメールはますます増えると思われます。
 
 騙されないように気をつけましょう。


関連記事


キャプチャー画像を利用し、入力チェックまでするアップルのフィッシングサイト : I believe in technology
またもやアップルのフィッシングサイトが見つかりました。    しかし、これまでとは異なる特徴がありましたので、参考までにご紹介します。トップページはこんな感じ。アップルストアのサインイン画面です。URLは「http://www.appleidconfirm.net」とアップルのIDのconfirm(確認)サイトと誤解させるようなURLとなっています。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。