2017年11月07日05:22
パソコントラブル【579】フィッシング詐欺の見分け方や対策について≫
カテゴリー │★PCトラブルQ&A
以前からよくある手口ですが、今でもまだまだあるフィッシング詐欺。僕のところにもメールでよく届きます。
フィッシング詐欺に注意|基本的な対策|一般利用者の対策
上の画像はフィッシング(釣り)の画像です。フィッシング詐欺と引っ掛けてみました・・・
さて、メールは複数使っていますが、フィッシング詐欺のメールや迷惑メールがよく届くのはYahoo!メールで、1日に100通を超えるほど。一体どこからこのメールアドレスが漏れているのか?と思ってしまいますが、そんなに大事なメールアドレスではないので特に問題はありません。
メインで使っているGmailでは、しっかりと迷惑メール対策をしていますし、Gmail自体のフィルタリング機能も優秀なので、Yahoo!メールとは違い迷惑メール自体がほとんど届きません。Yahoo!メールでももっとブラックリスト&ホワイトリスト登録をしていけばいいのでしょうが、そこまでは別にいいかな?とも思ったり。
メールのホワイトリストとブラックリスト - G Suite 管理者 ヘルプ
フィッシング詐欺のメールで個人的に経験があるのが、Apple、PayPal、LINE、Yahoo!、Google、Facebook、Bitflyerなど大手サービスが多いですね。詐欺や迷惑メール関係で、以前にもブログ記事をいくつか書いています。
アダルトサイトのワンクリック詐欺にご注意!磐田に納品へ
Googleについて【57】Chromeのユーザー調査は詐欺サイト
パソコントラブル【323】iPhoneで迷惑メール(loveais@~)が大量に来た
パソコントラブル【355】迷惑メール(スパム)やメルマガ対策
相手側の意図としては、メールやSNS上にURLリンクを貼っておき、そのURLリンクにアクセスしてもらい、個人情報を抜きたいというものです。具体的にはクレジットカード、銀行口座、ID&パスワードなどの個人情報で、オレオレ詐欺のインターネット版ですね。
見分け方や対策としては上記のサイトに書いているように、まず簡単なのがURLアドレスを毎回チェックすることです。大手サイトならほぼSSL(暗号化)対応しているため、ブラウザ上部のURLアドレスを見てみると「https~~~」となっているはず。そこをチェックするわけです。
SSL/TLSってなんだろう?|SSL/TLS-総合解説サイト
URLアドレスそのものにも注意しましょう。Google Chromeの場合には「保護された通信」という文字や南京錠のロックされたアイコンもあるので、見分ける際の参考になるはずです。
その他にはURLアドレスが長かったり無作為な文字列が入っている時にも注意が必要。「あれ、何かおかしいな?」と感じたら冷静に状況を見分けることが大切です。
周りの信頼の置けるITに詳しい方に相談する、サイト元に問い合わせる(メールで記載されている問い合わせ先にも注意)などの対応をしてフィッシング詐欺に引っかからないようにしましょう。セキュリティソフトが事前にブロックしてくれることもあるので、セキュリティソフトの導入は言わずもがなで必須の対策です。
ITに詳しい方ならともかく、そうでない一般の方にはフィッシング詐欺を見分けることは難しいかもしれませんが・・・実際のオレオレ詐欺と状況は同じと考えてよいと思います。自戒を込めて気をつけましょう( ・∇・)
便利な読者登録もどうぞ
メールアドレスを入力して登録する事で、このブログの新着記事をメールでお届けしてすぐに読むことができます。登録も解除も簡単→こちらから
フィッシング詐欺に注意|基本的な対策|一般利用者の対策
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。
上の画像はフィッシング(釣り)の画像です。フィッシング詐欺と引っ掛けてみました・・・
さて、メールは複数使っていますが、フィッシング詐欺のメールや迷惑メールがよく届くのはYahoo!メールで、1日に100通を超えるほど。一体どこからこのメールアドレスが漏れているのか?と思ってしまいますが、そんなに大事なメールアドレスではないので特に問題はありません。
メインで使っているGmailでは、しっかりと迷惑メール対策をしていますし、Gmail自体のフィルタリング機能も優秀なので、Yahoo!メールとは違い迷惑メール自体がほとんど届きません。Yahoo!メールでももっとブラックリスト&ホワイトリスト登録をしていけばいいのでしょうが、そこまでは別にいいかな?とも思ったり。
メールのホワイトリストとブラックリスト - G Suite 管理者 ヘルプ
フィッシング詐欺のメールで個人的に経験があるのが、Apple、PayPal、LINE、Yahoo!、Google、Facebook、Bitflyerなど大手サービスが多いですね。詐欺や迷惑メール関係で、以前にもブログ記事をいくつか書いています。
アダルトサイトのワンクリック詐欺にご注意!磐田に納品へ
Googleについて【57】Chromeのユーザー調査は詐欺サイト
パソコントラブル【323】iPhoneで迷惑メール(loveais@~)が大量に来た
パソコントラブル【355】迷惑メール(スパム)やメルマガ対策
相手側の意図としては、メールやSNS上にURLリンクを貼っておき、そのURLリンクにアクセスしてもらい、個人情報を抜きたいというものです。具体的にはクレジットカード、銀行口座、ID&パスワードなどの個人情報で、オレオレ詐欺のインターネット版ですね。
見分け方や対策としては上記のサイトに書いているように、まず簡単なのがURLアドレスを毎回チェックすることです。大手サイトならほぼSSL(暗号化)対応しているため、ブラウザ上部のURLアドレスを見てみると「https~~~」となっているはず。そこをチェックするわけです。
SSL/TLSってなんだろう?|SSL/TLS-総合解説サイト
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができます。
URLアドレスそのものにも注意しましょう。Google Chromeの場合には「保護された通信」という文字や南京錠のロックされたアイコンもあるので、見分ける際の参考になるはずです。
その他にはURLアドレスが長かったり無作為な文字列が入っている時にも注意が必要。「あれ、何かおかしいな?」と感じたら冷静に状況を見分けることが大切です。
周りの信頼の置けるITに詳しい方に相談する、サイト元に問い合わせる(メールで記載されている問い合わせ先にも注意)などの対応をしてフィッシング詐欺に引っかからないようにしましょう。セキュリティソフトが事前にブロックしてくれることもあるので、セキュリティソフトの導入は言わずもがなで必須の対策です。
ITに詳しい方ならともかく、そうでない一般の方にはフィッシング詐欺を見分けることは難しいかもしれませんが・・・実際のオレオレ詐欺と状況は同じと考えてよいと思います。自戒を込めて気をつけましょう( ・∇・)
便利な読者登録もどうぞ
メールアドレスを入力して登録する事で、このブログの新着記事をメールでお届けしてすぐに読むことができます。登録も解除も簡単→こちらから
