フィッシングメールとは?/ キャッシュワン
[ 538] ITmedia エンタープライズ:UFJ銀行をかたる日本語フィッシング詐欺メールが出回る
[引用サイト] http://www.itmedia.co.jp/enterprise/articles/0503/15/news025.html
UFJ銀行の名前をかたる日本語のフィッシングメールが出回っていることが判明した。誘導先のWebサイトはまだ「生きて」おり注意が必要だが、詐欺を見破るのは簡単だ。 3月15日、UFJ銀行の名前をかたってパスワードを盗み取ろうと試みる、日本語のフィッシングメールが出回っていることが判明した。 ITmedia編集部の手元に届いた詐欺メールは、UFJ銀行の名前をかたったHTML形式のメール。「セキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします」と呼びかけ、本文中に記されたURLをクリックし、作業を行うよう求めている。 2つめに記されたURLにアクセスしてみた。ブラウザの右下には、SSL通信を行っている証の鍵マークは表示されない 上記画像のアドレスバー部分を拡大すると、同行とはまったく関係ないIPアドレスが並んでいることがすぐ分かる このフィッシング詐欺を見破るのは簡単だ。ジャンプした先のWebサイトでは、アドレスバーの偽装などが行われておらず、怪しげなIPアドレスの数字が並んでいることがすぐに分かる。また、重要な情報を扱うにもかかわらず、SSL暗号化がなされていないことからも、怪しいことが見て取れる。 11時30分追記 UFJ銀行ではフィッシング詐欺メールの発生を受けて、利用者に注意を呼びかける文書を公開した。同行は顧客に対し、電子メール経由で重要な情報に関する連絡をとることはないとしたうえで、万一こうしたメールが手元に届いたとしても、安易にリンク先Webページにアクセスしたり、暗証番号などの重要な情報を入力しないよう求めている。合わせて、「SSL暗号化通信の確認」「Webサイトにアクセスする際にはメール中のURLをクリックするのではなく、手入力を行う」「アドレスバーに表示されるURLの確認」といった、基本的なフィッシング詐欺対策についても触れている。 民間からCIOとして長崎県庁に入り、8年目。「電子自治体化にかかるコストを大幅に削減せよ」というミッションを与えられ奮闘中だが、自らの経験をもとに、コスト削減に必要な「視点」について考えてみた。 プロシークは求職者を対象に実施したアンケート結果を発表した。コンサルタント、IT、クリエイティブ関連の求職者の50%以上がスカウトを活用していることが分かった。 アプリケーションに見るトラステッド・コンピューティング:ノートPCのデータを絶対に漏えいさせないために FOOキャンプで産声を上げたchumbyは、これまでの情報端末の姿を変える可能性を秘めている。何より、開発元がハッキングを推奨するといういい意味でGeekのためのデバイスとなっているのが素晴らしい。 1年前に投稿されたこの記事。「来年の今ごろになれば、Web2.0などは過去の出来事の1つに成り果てている可能性すらある」と述べられているが、現状と併せて読み進めてみると、幾分の真実が含まれている。 |
キャッシュワンのサイトです。