フィッシングの手口

　
今日は、うちのお母ちゃんが心配なので、フィッシングについて書きます。
まずは、フィッシングって何？ってところから。

「インターネット界のオレオレ詐欺 “フィッシング詐欺”にご注意」 by All About

フィッシングと言っても、魚釣り（fishing）ではなく、「Phishing」とつづります。
フィッシング詐欺とは、実在の銀行・クレジットカード会社やショッピングサイトなどを装ったメールを送付し、そこにリンクを貼り付けて、その銀行・ショッピングサイトにそっくりな「罠のサイト」に呼び込み、クレジットカード番号やパスワードなどを入力させてそれを入手してしまうという詐欺です。

●先日、話題になっていたフィッシング
ヤフーからの通知を装った日本語フィッシングで何が起きていたか

From: “Yahoo! JAPAN ”
Subject: Yahoo! JAPAN - 有料コンテンツご利用停止に関するお知らせ

●最近、話題になっているフィッシング
「ポルシェが当たったので入金を」ソフトバンクBBを騙る詐欺メール発生

メール本文：
この度はYahoo！ BB キャンペーンにご応募誠に有難う御座います。多数のご応募の中から厳正なる抽選の結果、A賞・ポルシェボクスター見事御当選となりましたのでご連絡申し上げます。後程、担当者より直接電話にてご連絡させていただきますので、下記URLよりお手続き下さい。

●さらに巧妙になった手口(海外事例)
“本物のサイト”を使う新手のフィッシング詐欺

今回の手口では、リンクをクリックすると、銀行の正規のサイト上のページにつながる。Citibank AustraliaとSunTrust Banksのサイト上でホスティングされている検索サーバの脆弱性を突いた手口だ。(中略)
　この手口を発見したSurfControlによると、誘導されたサイトのURLが正規のものでないことの見分けをしやすい点がフィッシング詐欺の弱点だったが、今回の手口では、詐欺のページが正規の事業者のサイト内にあるため、詐欺と気付きにくい。

そんなわけで、怪しいか怪しくないかわからないメールが来たら、誰かに確認しましょう。怪しい場合、メールのタイトルや本文をネットで検索すれば、さくっと2ちゃんねるがひっかかったりするのできっと大丈夫。

そういえば、東京に出てきたばかりの頃、郵便局のキャッシュカードを落して、郵便局員を騙る電話に騙されてお金を引き出されちゃったことを思い出しました。(遠い目)
………。
………。
さすがにその頃よりは利口になったつもりなんですが、それを上回る勢いで詐欺も進化してるので、なんとか負けずにがんばりたいところです。お母ちゃんも負けないでね！