♪ トラップが闇に紛れて巡りいる地球に今日もゲリラ雨降る
相変わらずというか益々というべきか、成りすましフィッシング詐欺のメールが週に数回も届く。
 
これら全部がフィッシングメール。コレクションしているわけじゃないが・・。
そして、今朝またamazonを騙った偽メールが届いた。テキストメールで来るのが多いが、今朝のはHTMLメールのようだ。この形式のものは今回が初めて。
amazonは解約していて、今は口座もなく買い物もしていないので、そもそもこういうものに引っかかるはずもない。ただ、TVでYouTubeを観るために「Fire TV Stick」を使っているので、アカウントは持っている。
「注文履歴 | アカウントサービス | Amazon.co.jp 」、「この注文をキャンセルする」これらの何処をクリックしても同じアドレスにアクセスするようになっている。カーソルを持っていくと拡張子.phpのアドレスが表示される。
この拡張子は、比較的簡単で応用が広く、HTMLは静的にWebページの表示を行うのに対して、PHPが動的にWebページを生成するものらしい。フォーマットを使う場合などにはとても便利なものとか。拡張子.phpそのものが悪いものというわけではなさそうだが・・。
★
日本の警察庁が発表した最新の報告書によると、23年の上半期にインターネットバンキングのIDやパスワードを盗み出すフィッシング詐欺は、日本国内で過去最多の2322件発生し、不正に送金された被害額は約30億円に達している。
すでに過去の年間合計件数を上回っており、被害額は過去最高を記録した、2015年(平成27年)の30億7000万円に迫る勢いとなっている。
INTERNET Watch より 9/15(金)
インドネシア警察が先月7月、フィッシング詐欺によって盗み出した日本人のクレジットカード情報を不正に使用したとして、40歳のインドネシア人の男性を逮捕している。フィッシング詐欺の国際化は、加速している。
警察庁は7月に、全国銀行協会を通じてすべての金融機関に対してセキュリティ対策を強化するように要請。
■ 736万円が不正送金されたリアルタイム型のフィッシング詐欺 先日、NHK NEWS WEBに、銀行をかたるフィッシング詐欺に遭った男性の事例が紹介されていました。「銀行口座の入出金が制限された」というメールが届き、URLにアクセスしてしまったのです。口座番号や暗証番号などを入力した後に、ワンタイムパスワードを求められました。そして、入力して10分後には「振り込み受付完了」を知らせる正規のメールが届き、知らない口座に736万円が送金されていたのです。
これは詐欺サイトに入力された情報を詐欺師側が正規サイトで入力し、最後に詐欺師の口座へお金を振り込む手口です。銀行ではログインパスワード以外に、振り込み時に入力するワンタイムパスワードを利用することがあります。詐欺師側がリアルタイムに対応することで、そのワンタイムパスワードも盗み出してしまうのです。詐欺師側はリンクを踏んだ被害者から24時間対応できるように、人力ではなく自動化ツールを利用している可能性があります。 NTERNET Watch より引用。
被害に遭う前は「フィッシング詐欺のことは知っているが、少なくとも自分は引っ掛かることはない」と思っている。
しかし被害者は、「見た目では見破れなかった」「以前よりも偽装のレベルが上がっている」「朝ベッドの中で見て寝ぼけていた」「夜にお酒を飲んで酔っていた」などと言い訳にもならないことを・・。
引っかかる人には共通点がありそうだ。ステレオタイプで、ある種のバイアスがかかりやすい性格。短気で不注意、ちょっと自惚れが強い自信家。
|
