※新たな手口が出てきたので、追記も含めて再UPです。
特定商取引法の記事を先日書きましたが、世間ではオラオラ詐欺がまだ
横行していますが、ネットではフィッシング詐欺が広まっているようです。
まぁ昔からID入れてください。とか何かしてください。なんてメールを
送りつけるバカは多かったのですが、URLの偽装はちょっと厄介です。
VISAカードの詐称の例(INTERNET WATCH)
写真を拡大してもらえればわかるのですが、httpsで始まる通信で
ドメインが正統であれば爺も信じてしまいそうです。
隣のセキュリティ事件~フィッシング(nikkeibp)
に載っているような、見間違いや見落とし程度なら
まだかわいいですが、URLの偽装は痛いですね。
ですね。
メールを使ってサイトにアクセスしてIDを入力しないといけないものは
すべて信じれなくなります。
現実にはメールにURLを記載して、やりとりするサービスが多いだけに
ちょっと怖いなぁと思いました。
クレジットが使えるアカウントのあるサイトは「お気に入り」から行くべきですね。
YahooやExcite,MSN、楽天、Amazon、多くのサイトが該当しますね。
信じられる表示はどれ? IEを悩ませる「詐称」の問題(ITmedia)
ITmediaなどでは今年の1月から警告してたようですね。
日本で被害がでてなかったので、流してましたが、先の
VISAの例なんかは怖いところですね。
日本語が稚拙なだけに、文章から違和感を感じ取れるかもしれませんが
下記のイーバンクの例なんかを読むとそれも今だけのような気がします。
イーバンク銀行の入金通知メールを偽装するフィッシング詐欺メール発生(INTERNET WATCH)
基本的にフィッシング詐欺がどういったものか理解していないと
ネットショッピングなどを使いこなしている人ほど、案外簡単に
入力してしまってひっかかりそうな気がします。
ネットのオラオラ詐欺状態ですね。
みなさんも気をつけましょう。
---(2004/11/18 追記)---------------------------
Yahoo! JAPANをかたる日本語フィッシングメールが登場、手口はさらに巧妙に(ITmedia)
---------------------------------------------------
---(2004/11/19 追記)---------------------------
メールを開くだけで偽サイトに誘導~新たなフィッシング詐欺メール発見(INTERNET WATCH)
---------------------------------------------------
---(2004/12/08 追記)---------------------------
フィッシング詐欺の「その後」 (By夕刊フジBlog)
フィッシング詐欺で集めた顧客情報がどうなっているかの記事がありました。
事実かどうかはわかりませんが、珍しい記事です。がんばれ警察!
---------------------------------------------------
---(2005/1/18 追記)---------------------------
関連記事を追加
・MasterCard、津波被害救済を装ったフィッシング詐欺を警告 (Internet Watch)
#ひどい話ですよね。
・“フィッシング詐欺”にご注意(ALLABOUT JAPAN)
・深刻化する「フィッシング詐欺」(HOWWIRED Japan)
・いまさらフィッシング詐欺にだまされないために(@IT)
・ヤフーからの通知を装った日本語フィッシングで何が起きていたか(高木浩光@自宅の日記)
・フィッシング詐欺は増加の一途――対策組織の11月報告書(ITmedia)
---------------------------------------------------
---(2005/2/11追記)---
OSのhostsファイルを書き換えてしまう新手のフィッシング詐欺に注意(INTERNET Watch)
#hostsファイルを書き換えでDNSを錯乱する新たなサイト偽装です。
#URLが正しくても偽のサイトに繋がるので注意です。
pharming(ファーミング)――オンライン詐欺は「釣り」から「農業」へ?(IT Pro)
#こちらも同じDNS書き換えの詐欺についてです。ファーミングと名づけられているようですね。
#仕込んで待つことから釣り(フィッシング)ではなく農法(ファーミング)だとか・・・。
俺はクレジットカードなんか持っていない。でも、インターネットをやっている。
インターネットをやっている人のほとんどの人がクレジットカードを持っていることに目を付けた犯罪だ。
そういえばインターネットが流行りはじめた頃マスコミは買い物が出来る点ばかりを話題にしていた。
買い物をしたいためにインターネットを始めた人はほとんどいないだろう。
今はマスコミはインターネットを目の敵にしている。
最初の頃は全てのプロパイダーはクレジットカードが無いと契約できなかった。
「ありがとう血盟」から流れてきました メセニといいます。
昨日のウェブニュースを見ていたら、
「ホストファイルフィッシング」といわれるもっとも危険なモノが出てきているようですね。
これの場合、ユーザーが手打でURLを入力しても、詐欺サイトにつながるそうです。
そうなったら、何を信じていいのか、分かりませんね。
お名前 : メセニ(2005年02月09日 16:47)メセニさん、情報ありがとう
これだけ技術があるのに詐欺なんてやってそれで人生楽しいのか?
なんて思ってしまいますが、いたちごっこでゴールはなかなか
見えそうもないので、自分の身は自分で守るしかないですね。
「ありがとう血盟」仲間のNEROです。
フィッシング詐欺、大変なもんですね。「ちゃんとURL確認すればいいじゃん」と思っていたんですが、もうそれどころじゃありませんね。
ホントにこんな凝ったことするんだったら、もっと真っ当にヒトの役に立てそうですが。「なんてこったい」というのが正直なところです。
はじめまして
フィッシング詐欺は何が問題かといえば、「振りこめ詐欺」に比べると一般のネットユーザはよく理解していないのでは。
ちょっとだけ、システムの仕事していた事があり、その流れでいまでも勉強していて、詐欺の要点は理解できたけど普通に生活していたら理解できません。
新手のファーミング詐欺(メセニさんが書いているやつの通称)なんかも、基本はフィッシング詐欺と同じですから(釣るのか、まいた種が育つのを待つのか)、マスコミがあおるのもどうかと。
気軽に使えるのは言い事だけど、ある程度、仕組み理解していないと簡単にやられるんだろうな。
そもそも、インターネットなんか学術の世界で、善意の者の中で発展したものだから、セキュリティ自体が本来は弱いものですからね。
こんにちは爺です。ちょっと関係ないところでアンテナが・・・。
爺が10年位前に大学で学んだインターネットの歴史はたしか「アメリカの軍事回線がどこを攻撃されてもその機能を失わない」という自立型くもの巣ネットワーク構想アーパーネットから生まれたものと学びました。おそらく事実だと思いますが日本の大学発のインターネットと海外で感じているインターネットとはちょっと感じ方が違うかもしれませんね。とはいえ日本でもいまじゃ生活インフラだ!とかビジネスの金鉱だ!などといわれているので使う人によって感じ方は違うのでしょうね。鉄も火薬も使い方一つで花火にもなるし殺人兵器にもなる。インターネットもそのようなものの1つでしかないかもしれませんね。とくに返事というわけでもないですがなんとなく思ったことでした
great blog!
お名前 : nexus(2012年02月07日 09:00)
