※新たな手口が出てきたので、追記も含めて再UPです。
特定商取引法の記事を先日書きましたが、世間ではオラオラ詐欺がまだ
横行していますが、ネットではフィッシング詐欺が広まっているようです。
まぁ昔からID入れてください。とか何かしてください。なんてメールを
送りつけるバカは多かったのですが、URLの偽装はちょっと厄介です。
VISAカードの詐称の例(INTERNET WATCH)
写真を拡大してもらえればわかるのですが、httpsで始まる通信で
ドメインが正統であれば爺も信じてしまいそうです。
隣のセキュリティ事件~フィッシング(nikkeibp)
に載っているような、見間違いや見落とし程度なら
まだかわいいですが、URLの偽装は痛いですね。
ですね。
メールを使ってサイトにアクセスしてIDを入力しないといけないものは
すべて信じれなくなります。
現実にはメールにURLを記載して、やりとりするサービスが多いだけに
ちょっと怖いなぁと思いました。
クレジットが使えるアカウントのあるサイトは「お気に入り」から行くべきですね。
YahooやExcite,MSN、楽天、Amazon、多くのサイトが該当しますね。
信じられる表示はどれ? IEを悩ませる「詐称」の問題(ITmedia)
ITmediaなどでは今年の1月から警告してたようですね。
日本で被害がでてなかったので、流してましたが、先の
VISAの例なんかは怖いところですね。
日本語が稚拙なだけに、文章から違和感を感じ取れるかもしれませんが
下記のイーバンクの例なんかを読むとそれも今だけのような気がします。
イーバンク銀行の入金通知メールを偽装するフィッシング詐欺メール発生(INTERNET WATCH)
基本的にフィッシング詐欺がどういったものか理解していないと
ネットショッピングなどを使いこなしている人ほど、案外簡単に
入力してしまってひっかかりそうな気がします。
ネットのオラオラ詐欺状態ですね。
みなさんも気をつけましょう。
---(2004/11/18 追記)---------------------------
Yahoo! JAPANをかたる日本語フィッシングメールが登場、手口はさらに巧妙に(ITmedia)
---------------------------------------------------
---(2004/11/19 追記)---------------------------
メールを開くだけで偽サイトに誘導~新たなフィッシング詐欺メール発見(INTERNET WATCH)
---------------------------------------------------
---(2004/12/08 追記)---------------------------
フィッシング詐欺の「その後」 (By夕刊フジBlog)
フィッシング詐欺で集めた顧客情報がどうなっているかの記事がありました。
事実かどうかはわかりませんが、珍しい記事です。がんばれ警察!
---------------------------------------------------
---(2005/1/18 追記)---------------------------
関連記事を追加
・MasterCard、津波被害救済を装ったフィッシング詐欺を警告 (Internet Watch)
#ひどい話ですよね。
・“フィッシング詐欺”にご注意(ALLABOUT JAPAN)
・深刻化する「フィッシング詐欺」(HOWWIRED Japan)
・いまさらフィッシング詐欺にだまされないために(@IT)
・ヤフーからの通知を装った日本語フィッシングで何が起きていたか(高木浩光@自宅の日記)
・フィッシング詐欺は増加の一途――対策組織の11月報告書(ITmedia)
---------------------------------------------------
---(2005/2/11追記)---
OSのhostsファイルを書き換えてしまう新手のフィッシング詐欺に注意(INTERNET Watch)
#hostsファイルを書き換えでDNSを錯乱する新たなサイト偽装です。
#URLが正しくても偽のサイトに繋がるので注意です。
pharming(ファーミング)――オンライン詐欺は「釣り」から「農業」へ?(IT Pro)
#こちらも同じDNS書き換えの詐欺についてです。ファーミングと名づけられているようですね。
#仕込んで待つことから釣り(フィッシング)ではなく農法(ファーミング)だとか・・・。