インターネットコラム フィッシング詐欺・その対策とWEB管理者の心得
ノミでもわかるインターネット
フィッシング詐欺で釣られないように・仕組みと対策
フィッシングといっても釣りのfishingではなくて、詐欺のphishingの方です。まずは知らない方のために
 フィッシング詐欺とは
実在の銀行・クレジットカード会社やショッピングサイトなどを装ったメールを送付して、その銀行・ショッピングサイ トに非常にそっくりな偽サイトへの誘導をしたり、本物のサイトの上にポップアップウィンドウを立ち上げて、ポップアップの偽ページに誘い込んだりします。
その偽ページにクレジット カード番号やパスワードなどを入力することで、カードの不正使用やアカウントを乗っ取ることをフィッシング詐欺と言います。
 使用される文言
  • パスワード・IDの有効期限が迫っています
  • おめでとうございます!当選しました
  • 利用料金が未払いになっています
  • セキュリティ設定を変えたので、ログインし直して下さい
など、多分あれやこれやと、ついクリックしてしまいそうな文言でメールが送られているそうです。自分は関係ないと思う事なかれで、被害件数は年々増加、また、フィッシングメールを受け取ったいう人はかなりの数に上るそうです。いつ自分が被害者になるかわかりません。
では、どうしたら被害に合わないんでしょうか?
それは、手口を知って日ごろから気をつけておくこと。これしかありません。
 フィッシング詐欺対策
  • 知らない人からのメールの掲載URLを不用意にクリックしない
  • 知らない人からのメールには返事をしない
  • もし、自分の登録サイトなどからであれば、メールに掲載のURLではなく、いつも自分の利用するURLでメールで来た内容のアナウンスがされているか確認。該当ページが見つからなければ、問い合わせを
  • ID・パスワード・クレジット番号・住所など個人情報を送って欲しい旨のメールは、通常ありえません。まずは、疑ってかかって下さい。
気をつけすぎても損をすることはありません。不用意にメールのURLをクリックしないことです。
 最近は上手(うわて)がいるんだって!?
すべての犯罪と一緒で、取締りが厳しくなったり、人々が注意をし始めると、さらに周到な用意をし始めます。
  • 知り合いのアドレスから送られてきた
  • 大手企業からのアドレスだった
こんな感じの被害も増えているかと思います。
また、さらには
  • 自分のアドレスからだった
という方もいるかもしれません。
何でこんなことが出来るんだ?
と思うかもしれませんが、意外に簡単にできるんです。メールソフトの設定欄に、偽装したいメールアドレスを入れれば同じことが出来ます。また、telnetで直接コマンド入力してメール送信する際に、メールアドレスを偽ることも可能です。
 自分のアドレスで来るのは?
第三者による偽装送信もしくはなりすましメールとして、メールアドレスが勝手に利用されたということになります。
うそー!知り合いにしか教えてないのに〜!?
メールアドレスが絶対に漏れないということは、無いと思った方が良いかもしれません。
  • あなたのメールアドレス・・・アルファベットや数字の組み合わせ、簡単じゃないですか?
  • ホームページや掲示板に掲載した覚えありませんか?
  • あなたやお友達、ウイルス対策してますか?
だいたい、上の事を聞いてみるとあせる人がほとんどです。自分が積極的に関与していなくとも、メールアドレスが漏れる可能性は大いにあるんです。必要以上に漏れない対策も必要ですが、上でお話したフィッシング詐欺対策を取るのが確実です。
 メールのヘッダー情報を公開してやる!
これなら誤魔化せないだろ!
ちょっと待ってください。そういう方もいるんですが、それも偽装が可能です。残念ながら、偽装ソフトといったものもあります。他人のヘッダーを偽装に使っていた場合、偽装された方に、さらなる迷惑が及びます。安易に公開などはしないで下さいね。
 結論
フィッシング情報に敏感になりましょう。相手の手口を知って、できる対策をしましょう。
 WEBサイト管理者心得
何も大げさなことはありませんが、あんなこんなで詐欺(フィッシングやワンクリックなど)が多くなると、どうしても利用者は個人情報の管理に慎重になります。ですから、その影響は、どんなサイトでも受ける可能性があります。ましてや、私のような開設間もないサイトでは、なおさらです。
WEBサイト管理者は、訪問者にいかに信用してもらえるか?それを考えていかなかなければならないと思います。儲かる・稼げるだけでは、これからのサイト運営は難しいと思います。自分が安心して利用できるサイトを見習って、信用されるサイト作りをしていきたいと思っています。
 おまけ:私の迷惑メール日記『私のメールアドレスが漏れる日』
以前から、セキュリティなどに興味のあった私は、一部の仕事関係者以外にISPのメールアドレスを他人に教えたりすることは一切なく、迷惑メールなどとは無縁な平穏な日々を過ごしていました。
ところが、ある日を境に突然、迷惑メールがぞくぞくと届くようになってしまいました。
  • メールアドレスは教えていない
  • ウイルス対策もしている
いろいろ見てみましたが、情報が漏れている形跡もありません。
そうなると、「メールアドレスを知っている人からの漏洩しかないかな・・・でも、聞けない」
そう思っていた矢先にウイルス付きメールが取引先の方から届きました。
「こいつか〜?ウイルスでアドレス帳抜かれたな」
軽く、ウイルスソフト入れてます?ってな感じで連絡を入れたら
「よく分からないから入れてないよ」
>>>こんな人居ていいんでしょうか?
「そんなんも出来ないんならネット止めれ〜」と言いたい気持ちをグっとこらえ
「そういえば、メールアドレス変わったんで、アドレス帳から抜いてください。あっ手順は電話で教えますよ」
自分のメールアドレスを気分良くアドレス帳から削除してもらう事に成功しました。
するとどうでしょう?迷惑メールがどんどん減っていきます。
「やった〜」
と思ったのも束の間、また、迷惑メールの再開です。
今回は前回と違って、原因がわかりません。
数ヵ月後、原因が分かりました。なぜかって?検索エンジンに自分のメールアドレスが引っかかってましたよ。
訪問してみると、やはり自分のメールアドレスが記載されています。
サイト管理者に問い合わせをしました。
「すみません。自分のアドレスと似ていたので書き間違えです」
「・・・」
どんな事が原因で漏れるかわかりませんね。
また、数字とアルファベットなら勝手にメールアドレスを生成するソフトもあります。
本当に嫌になりますね。
迷惑メールが無くなる日が来るのかな〜?
 役立つページ
 役立つリンク
 コラムガイド
 ■メール
 ■PC
 個人情報
 個人情報
 フィッシングで釣られないように

-当サイト利用によるトラブルや損害について一切の責任を負いかねます。ご利用の際は、必ず該当サイトで確認を-