« 大学時代は長髪だった(男だけど) | トップページ | 42万円のロボットの動きがすごい!! »

2004.11.07

フィッシング詐欺メールキター!

噂のフィッシング詐欺メールが私のところにも来ましたが、聞いていたより手が込んでました。
フィッシングとは、正しいサイトを装ってIDやパスワードを入力させ、それらをだまし取る手口のことです。
意味としてはfishingに似ていますが、正しい英語はphishingです。

メールは次のとおり。例によってCitibankを装っています。

From: 'Citibank' (alert@citibank.com)
Subject: Citibank Alerting Service

Dear Citibank Customer
We have recently noticed unusual activity on your account. You need to verify and approve the charges before we allow any additional activity.
You will be able to continue your online banking as normal within twenty-four hours after you verify your information.

Citibank Online Customer Service
Copyright ゥ 2004 Citicorp

で、リンクをクリックすると、WinXPのネットスケープ(7.0)だと正常にCitibankに接続(SSL(暗号化)の証明書も表示されたのできっと正常)。
ところが、InternetExplorer(6.0.2800.1186)で表示すると、アドレスはHTTPS(暗号化通信)でCitibankに接続しているにもかかわらず、SSLのアイコンが表示されない。
変だなーと思ってウインドウをドラッグすると、なんとアドレスがずれて表示されたじゃないですか!!
https://...はうわべだけにかぶせてある表示で、IE自体は実際はIPアドレスまるだしのフィッシングサイトに接続されていたのでした。もちろんSSLは使われていません。

phishing.gif

...うそのアドレスをかぶせて表示するなんて、これはかなりやり手です。でも、アドレスがずれてしまうのがちと失敗ですね(苦笑)。
私の場合、Nortonがツールバーに割り込んでいるので、そのおかげでアドレスがずれて表示され、私が見つけることができたのかもしれません。

この他にも、メインウインドウは本当にCitibankに接続されているんだけど、だましのポップアップウインドウ(アドレス非表示)が開いて、そこにID/パスワードを入力させようとする手口もあるらしいです。
ただ、WIndowsXP ServicePack2でポップアップを防ぐ設定が簡単にできるようになったため、今後はその手口は少なくなるかも知れません。

まぁ、日本ではCitibankの知名度は低いですし、どうせ私はCitibankの口座なんて持っていませんしね(笑)。
更に、不正な取引などで金融庁から営業認可取り消し処分を受けたシティバンクの富裕層向けプライベートバンキング事業は、来年秋までに日本から撤退しますしね...。
日本のアドレスに送りつけても、詐欺の効果は薄いでしょうね。

ただ、日本でも同等の手口がでないかどうか、気をつけて見ていないといけません。
暗号化されているはずのサイトに大事な情報を入力するとき、SSL(暗号化)の鍵マークが表示されるかどうか、よく見ている必要がありますね。

#実家の父はPCウイルスが怖いからと言って
#ネット接続を止めてしまいました。
#ウイルスやネット詐欺が、しきいを高くしていますよね...。

●うへぇ、家の片付けやろうと思っていた日に限って、TVで「ディープインパクト」なんか放送するし。じっくり見ちゃったぢゃないですか(苦笑)。
こういう彗星・小惑星衝突映画って、いざ本当にそういう事態が発生した場合に民衆ができるだけパニックを起こさないようにと、教育の意味を込めて米国政府がわざと作らせているという噂もありますが、ま、仮に本当にそういうウラがあったとしてもあんまり驚かないなぁ。
別にあきらめきっているわけではないけれど、起きるときは起きるんだし。
生きているうちは生きてるからこそできることに努力しましょう。

●心配していたANAの沖縄往復先行予約は、ANAのフリークエント会員である友人が、一緒にとってくれました。(フリークエント会員(いっぱい乗った人)は更に1日先行予約ができたらしい。) 友人によれば取り放題だったそうです(笑)。友人に感謝。

●体調はやっと戻ってきた。来週から2週間は祝日なしかぁ。ま、無理しない程度に仕事しましょう。

|

« 大学時代は長髪だった(男だけど) | トップページ | 42万円のロボットの動きがすごい!! »

パソコン・インターネット」カテゴリの記事

トラックバック


この記事へのトラックバック一覧です: フィッシング詐欺メールキター!:

« 大学時代は長髪だった(男だけど) | トップページ | 42万円のロボットの動きがすごい!! »