迷惑メールを覗いたら今流行り?のフィッシングメールが来ていたので、
記念と注意喚起を兼ねてメモφ(..)
今回受け取ったフィッシングメール
①MUFGを騙るフィッシングメール(8/11)
・実際の文面
・フィッシング対策協議会の報告
2日後の13日にフィッシング対策協議会から報告されたものと同一の文面でした。
②クレディセゾンを騙るフィッシングメール(8/19)
・実際の文面
・フィッシング対策協議会の報告
翌日の20日にフィッシング対策協議会から報告されたものと同一の文面でした。
③所感
Gmailを使用しているのですが、どちらも迷惑メールに振り分けられていました。
流石Google先生は頼りになりますね!たまに迷惑メール以外も迷惑メールフォルダに行くけど
内容については、どちらもほぼ同じ文面なのには驚きましたが…どちらかだけでも開いて引っかかってくれればいいかなって感じなんでしょうか(・・?
後は差出人アドレスからして怪しいですね…
ただ、文面に関しては、ネットに疎い方だと「そういうものなのか?」って感じで普通にログインしちゃうかも?
フィッシングとは
せっかくなので少し調べてみました。
①フィッシング 【 phishing 】 フィッシング詐欺
『フィッシングとは、金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺。「釣り」を意味する「fishing」が語源だが、偽装の手法が洗練されている(sophisticated)ことから「phishing」と綴るようになったとする説がある。』(引用元:フィッシングとは - IT用語辞典)
ずっとfishingだと思ってましたが、違うんですね…初めてしりました(. . )
語源は上記以外にも諸説あるようです。
②手口
手口はフィッシング対策協議会の図解が分かりやすいです。
参考:フィッシングとは(フィッシング対策協議会)
③対策
こちらもフィッシング対策協議会より、漫画で解説されています。
■まとめ
・ウイルスソフトやブラウザは最新の状態に
⇒当たり前の話ではありますが…面倒だからって更新しないのは('ω'乂)
・銀行やカード会社はメールで個人情報を確認しない
⇒ということを知っていれば、すぐに怪しいと気付ける(⌒ ͜ ⌒)
・電子メールに記載されたリンクは偽装可能
⇒怪しいと思ったらリンクを踏む前に要確認。初回登録時にお気に入りしておくと〇
・フィッシング対策協議会で注意喚起されていないかチェック
⇒されてなっかたら、報告すると〇
④フィッシングレポート2018
最新のフィッシング事情はこちらが参考になりました。
『2.1. フィッシング報告状況からみた、この 1 年の動向』にて、「仮想通貨関連サービスのアカウント情報の詐取を目的としたフィッシングの報告が見られるようになってきた。」とありますが、COMSAのICOで発生した偽サイトは私も覚えがあります…(下記参照)
⑤クレジットカードとフィッシング
■不正利用の被害
下記記事によると、フィッシングなどによるネットでの被害が増加している模様です。
■クレカとフィッシングの歴史
『2.2.クレジットカード情報を狙うフィッシングの増加』にて、2010年から2017年までのクレカとフィッシングの関係が概説されています。
■いち早く不正に気付くために
カード番号は今後も狙われ続けると思われるので、身に覚えのない購入履歴がないか毎月明細を確認することをお勧めします。また、複数カードを利用している場合、MoneyForwardと連携しておくと毎回個々のカード会社のサイトにログインせずに済むのでお勧めです。
おまけ
関連銘柄
フィッシング対策などのサイバーセキュリティー関連銘柄。
FOLIOのテーマにもありました。
おわり
次から次へと新たな手口が出現するフィッシング詐欺ですが、うっかり引っかからないように気を付けないといけませんね…(自戒)