狙われる個人情報 フィッシング詐欺

狙われる個人情報

フィッシング詐欺

2010年3月6日 

今日、私のもとに電子メールが届きました。表題は「※更新のご案内です。」というもので、本文は、
「会員情報の更新を下記よりお願いします。
http://mouorehakimetandayo.****.com/furosikinonakanihakabotyaga/index.htm
更新を行われない場合出品購入制限等の不具合を起こす場合もありますのでご協力お願い致します。」
というものでした(*は伏せ文字)。

「出品購入」とはYahooのオークションに出品できなくなるということでしょうか?オークションを使っている者にとって、出品や落札、ネットショッピングの使用が出来なくなることは一大事です。あわててリンクをクリックします。そうすると次のような画面が現れました。Yahooの画面です。

でも、ちょっと待てよ。URLが「yahoo.co.jp」ではない。これはおかしい。しかも、私はクレジットカード決済ではなく銀行引落としなのですが、銀行引落としで記入するところが無い。

これは!まさにフィッシング詐欺です。

実際のフィッシング詐欺のページのコピーはこちら(無害化してあります)。

もし、私が、これを記入して送信をしていたら大変なことになっていました。クレジットカードの番号、氏名、生年月日、パスワードがすべて洩れてしまいます。

確認の方法

フィッシング詐欺から身を守るためにはどうしたらよいでしょう。

まず、ブラウザのURLを確認してください。ここにyahoo.co.jpとありますか?かならずブラウザのURLで確認してください。私に届いたメールはURLの偽造はありませんでしたが、メール本文のURLの偽装は簡単にできます。

また、yah0o.co.jpとかyahooco.jp等の偽りのURLでないことを確認してください。ただし、ブラウザの脆弱性で、表示されているURLと別のサイトに飛ばされていることがあるので、100パーセントということはありません。

Firefox3の場合
IE8の場合

そして、重要な個人情報を記入する時にはhttpsという暗号化して送信するページになっていますか?(サイトによっては通常送信のhttpで対応しているところも一部あります)

なにより、一度登録したサイトが登録内容の更新を尋ねたり、新たに口座の入力させるようなメールを会員に送ることはほぼ皆無です(定期的に更新が必要なサイトもあります)。

くれぐれも個人情報を入力する際には注意しましょう。犯罪者は、あなたの個人情報を狙っています。個人情報は、犯罪者にとって大変に価値のあるもので、そのことを私たち利用者は十分に認識しておかなければなりません。

※私宛のメールがYahoo関連だったのでYahooを例にしましたが、とくに意図はありません。

関連サイト(日本)

フィッシング詐欺にご用心(警視庁)

情報セキュリティ:フィッシング(情報処理推進機構)

FBIヘッドラインアーカイブ

FBIフィッシング詐欺(英語)