インターネットコラム フィッシング詐欺・その対策とWEB管理者の心得
フィッシング詐欺で釣られないように・仕組みと対策
フィッシングといっても釣りのfishingではなくて、詐欺のphishingの方です。まずは知らない方のために
その偽ページにクレジット カード番号やパスワードなどを入力することで、カードの不正使用やアカウントを乗っ取ることをフィッシング詐欺と言います。
それは、手口を知って日ごろから気をつけておくこと。これしかありません。
また、さらには
と思うかもしれませんが、意外に簡単にできるんです。メールソフトの設定欄に、偽装したいメールアドレスを入れれば同じことが出来ます。また、telnetで直接コマンド入力してメール送信する際に、メールアドレスを偽ることも可能です。
メールアドレスが絶対に漏れないということは、無いと思った方が良いかもしれません。
ちょっと待ってください。そういう方もいるんですが、それも偽装が可能です。残念ながら、偽装ソフトといったものもあります。他人のヘッダーを偽装に使っていた場合、偽装された方に、さらなる迷惑が及びます。安易に公開などはしないで下さいね。
WEBサイト管理者は、訪問者にいかに信用してもらえるか?それを考えていかなかなければならないと思います。儲かる・稼げるだけでは、これからのサイト運営は難しいと思います。自分が安心して利用できるサイトを見習って、信用されるサイト作りをしていきたいと思っています。
ところが、ある日を境に突然、迷惑メールがぞくぞくと届くようになってしまいました。
そうなると、「メールアドレスを知っている人からの漏洩しかないかな・・・でも、聞けない」 そう思っていた矢先にウイルス付きメールが取引先の方から届きました。
「こいつか〜?ウイルスでアドレス帳抜かれたな」
軽く、ウイルスソフト入れてます?ってな感じで連絡を入れたら 「よく分からないから入れてないよ」
>>>こんな人居ていいんでしょうか?
「そんなんも出来ないんならネット止めれ〜」と言いたい気持ちをグっとこらえ
「そういえば、メールアドレス変わったんで、アドレス帳から抜いてください。あっ手順は電話で教えますよ」
自分のメールアドレスを気分良くアドレス帳から削除してもらう事に成功しました。
するとどうでしょう?迷惑メールがどんどん減っていきます。 「やった〜」
と思ったのも束の間、また、迷惑メールの再開です。
今回は前回と違って、原因がわかりません。
数ヵ月後、原因が分かりました。なぜかって?検索エンジンに自分のメールアドレスが引っかかってましたよ。
訪問してみると、やはり自分のメールアドレスが記載されています。
サイト管理者に問い合わせをしました。
「すみません。自分のアドレスと似ていたので書き間違えです」
「・・・」
どんな事が原因で漏れるかわかりませんね。
また、数字とアルファベットなら勝手にメールアドレスを生成するソフトもあります。
本当に嫌になりますね。
迷惑メールが無くなる日が来るのかな〜?
フィッシング詐欺とは
実在の銀行・クレジットカード会社やショッピングサイトなどを装ったメールを送付して、その銀行・ショッピングサイ トに非常にそっくりな偽サイトへの誘導をしたり、本物のサイトの上にポップアップウィンドウを立ち上げて、ポップアップの偽ページに誘い込んだりします。その偽ページにクレジット カード番号やパスワードなどを入力することで、カードの不正使用やアカウントを乗っ取ることをフィッシング詐欺と言います。
使用される文言
- パスワード・IDの有効期限が迫っています
- おめでとうございます!当選しました
- 利用料金が未払いになっています
- セキュリティ設定を変えたので、ログインし直して下さい
それは、手口を知って日ごろから気をつけておくこと。これしかありません。
フィッシング詐欺対策
- 知らない人からのメールの掲載URLを不用意にクリックしない
- 知らない人からのメールには返事をしない
- もし、自分の登録サイトなどからであれば、メールに掲載のURLではなく、いつも自分の利用するURLでメールで来た内容のアナウンスがされているか確認。該当ページが見つからなければ、問い合わせを
- ID・パスワード・クレジット番号・住所など個人情報を送って欲しい旨のメールは、通常ありえません。まずは、疑ってかかって下さい。
最近は上手(うわて)がいるんだって!?
すべての犯罪と一緒で、取締りが厳しくなったり、人々が注意をし始めると、さらに周到な用意をし始めます。
- 知り合いのアドレスから送られてきた
- 大手企業からのアドレスだった
また、さらには
- 自分のアドレスからだった
と思うかもしれませんが、意外に簡単にできるんです。メールソフトの設定欄に、偽装したいメールアドレスを入れれば同じことが出来ます。また、telnetで直接コマンド入力してメール送信する際に、メールアドレスを偽ることも可能です。
自分のアドレスで来るのは?
第三者による偽装送信もしくはなりすましメールとして、メールアドレスが勝手に利用されたということになります。
うそー!知り合いにしか教えてないのに〜!?メールアドレスが絶対に漏れないということは、無いと思った方が良いかもしれません。
- あなたのメールアドレス・・・アルファベットや数字の組み合わせ、簡単じゃないですか?
- ホームページや掲示板に掲載した覚えありませんか?
- あなたやお友達、ウイルス対策してますか?
メールのヘッダー情報を公開してやる!
これなら誤魔化せないだろ!ちょっと待ってください。そういう方もいるんですが、それも偽装が可能です。残念ながら、偽装ソフトといったものもあります。他人のヘッダーを偽装に使っていた場合、偽装された方に、さらなる迷惑が及びます。安易に公開などはしないで下さいね。
結論
フィッシング情報に敏感になりましょう。相手の手口を知って、できる対策をしましょう。
WEBサイト管理者心得
何も大げさなことはありませんが、あんなこんなで詐欺(フィッシングやワンクリックなど)が多くなると、どうしても利用者は個人情報の管理に慎重になります。ですから、その影響は、どんなサイトでも受ける可能性があります。ましてや、私のような開設間もないサイトでは、なおさらです。WEBサイト管理者は、訪問者にいかに信用してもらえるか?それを考えていかなかなければならないと思います。儲かる・稼げるだけでは、これからのサイト運営は難しいと思います。自分が安心して利用できるサイトを見習って、信用されるサイト作りをしていきたいと思っています。
おまけ:私の迷惑メール日記『私のメールアドレスが漏れる日』
以前から、セキュリティなどに興味のあった私は、一部の仕事関係者以外にISPのメールアドレスを他人に教えたりすることは一切なく、迷惑メールなどとは無縁な平穏な日々を過ごしていました。ところが、ある日を境に突然、迷惑メールがぞくぞくと届くようになってしまいました。
- メールアドレスは教えていない
- ウイルス対策もしている
そうなると、「メールアドレスを知っている人からの漏洩しかないかな・・・でも、聞けない」 そう思っていた矢先にウイルス付きメールが取引先の方から届きました。
「こいつか〜?ウイルスでアドレス帳抜かれたな」
軽く、ウイルスソフト入れてます?ってな感じで連絡を入れたら 「よく分からないから入れてないよ」
>>>こんな人居ていいんでしょうか?
「そんなんも出来ないんならネット止めれ〜」と言いたい気持ちをグっとこらえ
「そういえば、メールアドレス変わったんで、アドレス帳から抜いてください。あっ手順は電話で教えますよ」
自分のメールアドレスを気分良くアドレス帳から削除してもらう事に成功しました。
するとどうでしょう?迷惑メールがどんどん減っていきます。 「やった〜」
と思ったのも束の間、また、迷惑メールの再開です。
今回は前回と違って、原因がわかりません。
数ヵ月後、原因が分かりました。なぜかって?検索エンジンに自分のメールアドレスが引っかかってましたよ。
訪問してみると、やはり自分のメールアドレスが記載されています。
サイト管理者に問い合わせをしました。
「すみません。自分のアドレスと似ていたので書き間違えです」
「・・・」
どんな事が原因で漏れるかわかりませんね。
また、数字とアルファベットなら勝手にメールアドレスを生成するソフトもあります。
本当に嫌になりますね。
迷惑メールが無くなる日が来るのかな〜?
役立つページ
役立つリンク
- フィッシング110番(警視庁)
都道府県警察のサイバー犯罪相談窓口一覧が掲載されています。
被害報告や・情報提供の受付をしています。 - Yahoo!Japan不審なメールに関する注意
件名や実際にフィッシングで使用されたメール見本などが掲載されています。
個人情報
フィッシングで釣られないようにフィッシング詐欺で釣られないように・仕組みと対策↑TOP(上)へ
-当サイト利用によるトラブルや損害について一切の責任を負いかねます。ご利用の際は、必ず該当サイトで確認を-
copyright (C) since 2005.3.6ノミでもわかるインターネット all right reserved.