■ メール(メーラー)のトラブル 
フィッシング詐欺とは
被害が拡大している「フィッシング詐欺」。実在の銀行やクレジットカード会社の名を騙った偽のメールを送りつけ、私たちのIDやパスワードを盗む犯罪です。ものすごくメジャー(?)な犯罪で、騙されないために知識を積むことが最重要かと思われます。
消費者側の私たちが被る被害は、なりすましによる金銭的な出費・個人情報の流失による更なる迷惑(犯罪)メールの増加などが主に挙げられます。なりすまされた会社側はもっと深刻で、社会的信用の低下・流失した消費者への損害の補償・苦情やサポート窓口対応などの想定していないコストなんかでしょうか。
■ セキュリティ系ソフトの対応状況
メール自体はウイルスコードなどを含んでいないため、アンチウイルスソフトでは検知されません。こういったソフトで検知させるためには、スパム検知の専用ソフトを導入してフィッシングに関する項目をオンにしてみるって感じでしょうか。最新のインターネットセキュリティソフトなら、スパム検知機能を盛り込んでいます。
フィッシング詐欺っぽいメールが届いたら
■ 確認
送られてきたメールが本物かフィッシング詐欺なのかを見極めは、以下のとおりです。
- 必ず、クレジットカード番号やID、パスワードなどを入力するように求める文章がある
(最終的にこれを搾取したいので)
- HTML形式メールであったり、HTMLフォームが入ったメール内容
(HTML形式で送ると、リンク先のURLを隠せるため)
- リンク先のURLのアドレスが、あやしい
(URLがエンコードされてる・IPアドレスの羅列・ポート番号が指定されている・コマンドを実行する形となっている 等)
参考:IPPro 「“フィッシング検出機能”,効果のほどは? IT Pro 記者の眼」ページ
※送信者は詐称されていることが多いです。送信者が実在する会社のメールアドレスっぽくても安易に信じないでください。
■ 処置
【基本は確認】
絶対に、メールにあるリンクを、容易にクリックしないでください。まず最初にすべきは、送られてきたメールが正しいかどうかを見極めることです。
もしメール内容が気になるなら(たとえば、カードの有効期限が迫っていて、更新手続きをしなければならない等)、まず自分でアドレス欄にURLを入力するなりして、自分で本物のサイトにアクセスし、メールに書かれているような「有効期限」の更新手続きについてのページを探してください。
【情報提供とか、してみる?】
今後の被害撲滅のため、「フィッシング詐欺のメールが来た」とか「被害に遭った」場合、警察の「サイバー犯罪相談窓口」に報告・相談してみるのもいいと思います。
■ 対策
【最低限のセキュリティを維持し続ける】
フィッシング詐欺では、セキュリティホールを悪用する場合もありますので、常に最新のバッチを当て続けるという、最低限のセキュリティを守ってください。そして、こういったセキュリティ情報に常にアクセスし、最新の情報を知ってください。それが一番の防衛策です。
Copyright (C) 2000-2005 Makiko Kudoh.
Last up : 07/04/2005
URL:http://www.causu.com/trouble_mail_phishing.htm