記事一覧

春のフィッシングメール祭り 第5弾

春のフィッシングメール祭り、絶賛開催中。

YAHOOメールにやってくるフィッシングメールはほぼ毎日ですが、内容を読んでいると分類できるようです。

1.お金を振り込んだよ という通知メール
2.あなたは買い物をしました という通知メール
3.セキュリティ上の問題が発生しました という通知メール
4.あなたのアカウントのパスワードが変更されました という通知メール

1はよくあるパターンの手口。
「あなたの口座に400ドル振り込まれました。確認をするにはこちらをクリックして下さい。」
という内容で、リンク先はフィッシングサイト。
そこであなたがIDとパスワードを入力すると、そのデータが使われてあなたの口座から一瞬でお金が引き出されてしまいます。

2は有名なショッピングサイト、たとえばアップルストアなどで
「あなたが買い物をしました。もし心当たりがなければこちらをクリックして下さい」
という内容で、リンク先はフィッシングサイト。
そこであなたがIDとパスワードを入力すると、そのデータが使われてアップルストアで高額の買い物をされてしまいます。
アップルストアにはあなたのクレジットカード情報が登録されているはずなので、すぐに請求が確定してしまいます。

3は「情報が漏れてあなたの情報が使われた可能性があります。確認のためにこちらをクリックして下さい」
という内容で、リンク先はフィッシングサイト。
「ウイルスを除去するためにこのファイルをダウンロードして下さい。」
という感じであなたのパソコンにマルウエアを仕込みます。
マルウエアを仕込まれたパソコンは、データが全て筒抜けになり、銀行講座情報も株の情報も全て漏洩してしまいます。あるいは、サイバー攻撃の踏み台にされてしまいます。
また、管理者権限を乗っ取り、全く操作できないようにファイルを暗号化してロックしてしまいます。
こういった場合、解除して欲しければ金を出せと要求するものから、何の要求もせずにただファイルを完全に破壊してしまうものまで様々です。

4はパスワードや登録してあるメールアドレスを変更すると通知が来るシステムを逆手に取ったタイプ。
「パスワードが変更されました。問題がなければそのままで結構です。もし身に覚えがなければこちらで確認して下さい」
という内容で、リンク先はフィッシングサイト。
そこであなたがIDとパスワードを入力すると、あなたのデータが相手に知られ、お金やクレジット情報が盗まれます。


これらのフィッシングメールは、ランダムで発生させた文字列を使用して絨毯爆撃のように膨大な数のメールを発信し、その中から実際に存在するアドレスだけを集めて、フィッシングメールを発信しているようです。
アドレス収集者とフィッシングをする者は別人なんでしょう。
アドレスだけ販売しているのではないかと思います。

まあ、どちらにしても、フリーのアドレスを銀行口座やクレジット会社の登録アドレスにしないことです。
それと、セキュリティソフトは必ずインストールしましょう。
関連記事

コメント

コメントの投稿

非公開コメント

フリーエリア

楽天ショップ



検索フォーム

自己紹介

お金も無いのについ好奇心だけでつまらないものを買ってしまって散財する、貧乏人にありがちな行動をとってしまう。わかってはいるんですが、ついやってしまうんですよね。
財布に下痢止めが欲しいくらいです。
そんな貧乏エンジニアの思いつき日記です。

オススメAmazon





トータル

今  日

現在の閲覧者数: