- トップ
- 目次
- ビジネス編
- PC関連
- toku2002のブログ
- 故郷
- コラム
- バカヤロー経済学
- 9割の病気は自分で治せる
- 年賀状のマナー
- ビル・ゲイツの面接試験
- 読むだけですっきりわかる国語読解力
- 普天間基地問題の裏技
- 電話番号の表記について
- 本番に強い脳と心のつくり方
- なぜ、脳は神を創ったのか
- あの人の「特別な存在」になる法則
- もし高校野球の女子マネージャーがドラッカーの『マネジメント』を読んだら
- カシコギ
- CSV
- 金持ち父さん貧乏父さん
- かまどでご飯を炊く
- 地球はマッハで動いている
- 放射線あれこれ
- 「魔法の杖」を求めるこころ
- 論理パズル「出しっこ問題」傑作選
- 課長になれない人の特徴
- 頭の回転数を上げる45の方法
- 原子力発電所とオスプレイ
- 「朝30分」を続けなさい!
- 覚書
- 福島原発の汚染水の処理
- 台風の料理の仕方
- 実行日記をつけよう
- プリン体とビールについて
- 高齢者の自動車事故
- カレンダーの六曜記載について
- パスワードの管理について
- 地球温暖化一考
- 新型コロナウイルスあれこれ
- 家庭菜園
- リンク
- プロフィール
- お買い得商品のご紹介
- 家庭大工
フィッシング
趣味が魚釣りだと言って、
魚釣りの話では無く、インターネット上のフィッシングの話です。
ちなみに、魚釣りはfishing、セキュリティのフィッシングはphishingという綴りで、全く異なります。
phishingにてクレジットカードや各種ネットサービスの個人情報を盗む側の
手口が最近は特に巧妙になってきました。
パターンとしては
・アカウントが不正アクセスされたのでパスワードの更新をお願いします。
・支払いがされていません。請求書を添付したので送金をお願いします。
・郵便や宅配便配達不可でしたので指定のURLに再配達の連絡をお願いします。
・セキュリティ確保のため、認証情報の登録をお願いします。
・ユーザーアカウントの有効期限が近づいています。情報の更新をお願いします。
・新規サービスへの移行のため、登録内容の再入力をお願いします。
・大至急、添付ファイルの内容をご確認の上、対応お願いいたします。
・不審な購入がありました。内容を確認して下さい。
・ログインの試みがありました。心当たりの無い場合は、パスワードの変更をお願いします。
等があり、不正なURL情報メール、または、悪意のあるプログラムが添付されてきて、まんまと騙された人が被害を被ることになる。
一部の会社では、セキュリティ推進室みたいなところが不審なメールは、日本語がおかしいだのと言ったところに着目して疑似メール等送って訓練等を実施している。
気を付けたいのは、そういった訓練で、フィッシングメールは日本語がおかしいところがあるという先入観を植え付けられてしまう危険性がある点。
最近は、日本語は正しいし、掲載されている電話番号や会社住所は正しいフィッシングメールが送られて来るようになった。(送信元のメールアドレスがおかしいなということで気づくケースもある)
フィッシングする側より、あえてわかりやすい変な日本語のメールを多数送ってその一部に正しい日本語のメールを混ぜていることも想定される。
日本語が正しくても、メール記載の会社の電話番号等が正しいとしても、フィッシングメールの可能性があるのであれば、どう対応するか?
ネットサービスを利用する場合は、そのホームページのアドレスをきちんとお気に入り等に登録しそのURLもしくは、サービス登録時に送られてきたメールに記載のURL経由でログインを行うようにし、パスワード変更やセキュリティ変更を実施する際もその後に実施するのが無難だろう。
(それでも、DNSサーバ情報自体を書き換えられ場合には無効だが、そのようなケースは稀だろう。一応SSL通信となっているかは要確認)
日々送られてくるphishingメール。ひっかからないように気を付けよう!
余談
Phishing(フィッシング)という言葉は1996年のアメリカオンライン(AOL)ユーザに対するアカウント&パスワード詐取にて、インターネットという海にてルアーとしてのメールを使う魚釣りとして、生まれたネット造語ですが、日本では、「Fishing」と「sophisticated」が語源と解説しているサイトがあります。