ITmedia ニュース 5月10日(木)15時46分配信
http://headlines.yahoo.co.jp/hl?a=20120510-00000059-zdn_n-inet
楽天銀行は5月10日、同行を名乗る
不審なメールとフィッシングサイトによる
詐欺攻撃が発生したとして利用者に
注意を呼び掛けた。
不審なメールには「Security Alert:」
などの件名が記載され、本文のリンクを
クリックすると、楽天銀行のWebサイトに
似せたフィッシングサイトに誘導される。
Webサイトは、ユーザーIDやログイン
パスワード、暗証番号、合言葉などのほか、
カード番号や有効期限などを入力する
仕掛けとなっていた。
噂ではペイパル関連でもフィッシングサイトへの
誘導メールが飛び交っているそうです。
フィッシングサイトというのは
ネットバンクやクレジットカード会社の
サイト(ホームページ)を真似た
本物そっくりのサイトのことです。
ネットの場合、そっくりデザインの
サイトを作るのはとても簡単なのです。
メールで「メンテのために一時的に
こっちを使ってください」とか
「ハッキング防止のために
臨時の認証サイトを新たに設置しました」
などと嘘をついて、
フィッシングサイトに誘導して、
そこでIDとパスワードを入力させるのです。
気づかれないように、入力させたあとは
本物サイトに飛ばしたりします。
もう1度、ID,パスワード画面になったり
するのですが、
利用者は、入力ミスしたのかと思って
もう1度(本物サイトに)入力すると
正常にログインできるので、
ID,パスワードが盗まれた事に
気づかなかったりします。
こういう手口(騙しメール)に対しても、
ネットバンク/クレジットのメールを
秘密(専用)にしておけば
仮にフリーメールに誘導メールが来たとしても
そのアドレスがネットバンクに登録したのと
違っているので「変だ」と気づきます。
ネットでの自称も、ペンネームが良いでしょうね。
「抹茶b様、ハッキング防止のため
パスワードを変更してください。
このメールに従ってパスワードを
変更しないと以後、ネットバンキングは
使用できなくなります→こちら」
抹茶b様のID:_____
パスワード:_______
などと誘導されても、
おいおい、銀行には抹茶bなんて名では
登録してないぜ。と
気づきますからね。
気をつけましょう。
ありがとうございました。
PR
