大手企業の名を騙り、巧みにIDやパスワード、口座番号を聞き出そうととするフィッシングメールは、英文である場合が多いので、無視しているユーザーも多いと思われるが、中には日本語で書かれていて、思わず信用してしまいそうな精巧な出来のフィッシングメールとフィッシングサイトが存在する。

フィッシング対策協議会の発表による日本語フィッシングメール例が掲載されていたので、紹介したい。












上から順に
(1)ヤフーオークションを騙るスパム
(2)UFJを騙るスパム
(3)UFJを騙るスパムが誘導するフィッシングサイト
(4)ショッピングサイト「Land of Tea」に偽装したフィッシングサイト
となっている。

防御の心得として、「SSL(暗号化)で保護されていないサイトは疑う」「URLを確認して怪しいドメインのメールまたはサイトは疑う」などがあるが、万全とは言い切れないので、アンチスパム、アンチフィッシング機能を装備したセキュリティソフトの導入が推奨される。

(編集部 真田裕一)

-ITからセレブ、オタク、事件・事故まで。スルーできないニュース満載-
TechinsightJapan(テックインサイトジャパン)はコチラから!