フィッシングという言葉をちゃんと知ったのは、ここ数日の事
です。なんとなく消費者を騙すメールのようなものをそう言う
のかなとは薄々思っていたのですが、この国際的な犯罪行為が
"Fishing"ではなく"Phishing"(ともに発音はフィッシング)と
正式に命名されていて、きちんと定義付けをされていたと知っ
たのは本当に昨日今日のことです。何という勉強不足!こうい
うのを知らずに、フィッシング詐欺に会ってしまう人は、これ
から続々と出てくるのではないかと思うので、このブログで
警鐘を鳴らしておきたいと思います。(と言っても、影響力の
微小なこのブログでは役に立たないかもしれませんが、ないよ
りましだと思います)
フィッシング(Phishing)とは、いわばEメール版「オレオレ
詐欺」のようなもので、海外の有名銀行や、オンライン決済
サイトなどの名前を騙って、罪のない消費者から、クレジット
カードのナンバーや、パスワードなどの情報を騙して引き出
す手口ということのようです。
以前からAOLなどでこの手口を使った詐欺が流行っていたらし
いのですが、2000年台になって欧米を中心にこの被害はどん
どん増えてきているようです。最近は日本でも徐々に増えて
いるようです。
私は、香港にいて、英語のメールも日常茶飯事で使っているし、
海外のサイトでのクレジットカードによる決済もたびたび行っ
ています。というわけで、私のところには、フィッシングの
メールがたびたび送られてきています。
たとえば、こちら。
アメリカのウェスタン・ユニオンの名前を騙ったメールです。
ウェスタン・ユニオンは国際送金サービスの世界最大手で、
世界200カ国をカバーする金融サービス会社。国際送金だけ
でなく小切手の現金化や外国為替、クレジットカードや
プリペイドカードなども取り扱っている有名会社です。
差出人の名前とアドレスがいかにも怪しげですが、
「5765米ドルの送金がありました。お金はすぐに引き出し
可能です。このメールに添付されたファイルで送金番号と
詳細をご確認ください。ウェスタン・ユニオン顧客サービス
センター」
Helloという書き出しから、差出人がウェスタン・ユニオンの
ドメインのメールを使っていないことまで、かなり怪しいです
が、日常的にウェスタン・ユニオンを使っている人は、騙され
てしまうかもしれません。
こちらも同じくウェスタン・ユニオンからのメール。
こちらは差出人がWestern Unionとなっていて、しかもメール
アドレスが、services@westernunion.comとなっています。
いかにも本物っぽい。「3140米ドルの送金がありました」と
いう内容。今度は金額が微妙に違いますが、金額としては多す
ぎもせず、少なすぎもせず、なんとなく現実にありそうな金額
です。しかも、もしお金に困っていたりすると、藁にもすがり
たくなる気持ちで、期待をしてしまいそうです。でもこれが
フィッシングの典型的な手口。
この添付書類は開いていませんが、おそらくクレジット情報を
提供しないとお金が受け取れない仕組みになっているのだと
思います。しかも、お金は受け取れるはずはなく、そのクレ
ジット情報を使って、さらにお金を騙しとられるということに
なります。
こちらはCHASEを騙ったフィッシング。
こちらも世界的に有名な銀行ですが、こちらはメールにロゴが
ついています。これだけで信用したくなってしまいますが、
これもおそらくフィッシング。「セキュリティー対策の一環と
してCHASEのお客様は以下のフォームに早急に描き込んでくだ
さい」とのこと。幸いにも私はCHASEは全く利用したことが
なかったので、これにはひっかからないですみました。もし
これが自分の口座を持っている銀行とかだったらどうでしょう。
こういうメールでかなりの人が騙されているんじゃないので
しょうか。
さてこちらは先日もこのブログで紹介したDHLからのメール。
久々に今日また届きましたので、ご紹介します。
先日ブログを書いたときは、添付メールがウィルスか何かだと
思ってあわててウィルス駆除をやったのですが、これもフィッ
シングだったんですね。その時はこの名前も知りませんでした。
先日のメールでDHLのメールに添付されたファイルをウィルス
性のものとコメントしてしまいましたが、それは事実と違うと
思います。(あやふやなコメントしてしまい申し訳ありません
でした)
パターンはほぼ同じですので、今では決して騙されませんが、
もしもこういうメールを受け取ったことのないユーザーが、
始めてこんなメールを受け取ったとしたら、騙される人も多い
んじゃないんでしょうか?恐ろしいです。
このフィッシングは、ウィルスメールとかとは違って、確実に
金を奪い取ろうとする詐欺の手口なので犯罪行為なのですが、
この犯罪被害はどんどん増えています。困ったものです。
フィッシングのメールを、自分なりに分析してみますと、
以下のような特徴があります。
(1)アドレスが怪しい(仮に銀行名や企業名があっても疑っ
てかかるべし)
(2)書き出しが、Hello.とかDear Customerという一般的な
書き出しは怪しい。重要なお知らせならば個人名で来るはず。
(3)メールの締めに差出人の名前がないのもあやしい。
(4)添付メールがいかにもあやしい。決して開くべからず。
何となくフィッシングのパターンがあります。これもまた新た
な手法が開発されてしまうかもしれませんが。
さて、このフィッシング、英語のPhishingの語源は何かと思っ
て調べてみました。日本では、Sophisticatedのphをとって
Phishingという言葉ができたという説が何故か流布しています
が、海外のサイトを見てみますと、次のような説明が一般的で
す。
1960年台に電話を使って詐欺を行うハッカーがいて、自分たち
のことを"Phone Phreaks"(フォーン・フリークス)と名乗って
いたのだとか。フリークというのは、通常は"Freak"なんですが、
さすがに反社会的なハッカーともなると、スペルも独特のもの
を使いたがります。こういう伝統(?)がハッカーにあり、
FishingをPhishingと綴るようになったというようです。
意味としては、「釣」のフィッシングと同じです。善良な
市民から、クレジット情報をつり上げて、ついでにお金も儲け
ちゃうというわけですね。こういう釣は許すべからざる犯罪で
あります。
そういえば、先週、日本の三菱UFJ-NICOSの方から突然、私の
香港の携帯電話に電話がかかってきました。私のクレジット
口座から不正に引き落としをしようとした形跡が認められたと
いうのです。それはYahoo!のなんたらかんたらbusという
サイトらしいのですが、クレジット会社の人は、その取引は
不正取引ではないかと気付いて、私に連絡をしてきたようです。
不正引き落としはおかげで未然に防げました。
すぐにそのカードは無効にして、新しいカードを発行してもら
いましたが、ひょっとしてその電話の女性も詐欺だったらどう
しようと思ったのですが、今日、無事にカードが書留で配達さ
れてきたので、ほっと安心しました。
クレジット会社の人には感謝です。
ネットが発達すると、こういった犯罪がどんどん増えていき
ます。クレジット会社の人も、またフィシングに利用される
銀行や大手企業の人たちも大変な事態に巻き込まれていきます。
アメリカを食いつくたハッカーたちは、お人好しで騙されや
すい日本市場を次のターゲットにして日本語を勉強している
かもしれません。要注意です。
フィッシングについてわかりやすく解説してあるサイトが
ありましたので、さらにお知りになりたい方はこちらを
ご参照ください。
フィッシングの基礎知識
です。なんとなく消費者を騙すメールのようなものをそう言う
のかなとは薄々思っていたのですが、この国際的な犯罪行為が
"Fishing"ではなく"Phishing"(ともに発音はフィッシング)と
正式に命名されていて、きちんと定義付けをされていたと知っ
たのは本当に昨日今日のことです。何という勉強不足!こうい
うのを知らずに、フィッシング詐欺に会ってしまう人は、これ
から続々と出てくるのではないかと思うので、このブログで
警鐘を鳴らしておきたいと思います。(と言っても、影響力の
微小なこのブログでは役に立たないかもしれませんが、ないよ
りましだと思います)
フィッシング(Phishing)とは、いわばEメール版「オレオレ
詐欺」のようなもので、海外の有名銀行や、オンライン決済
サイトなどの名前を騙って、罪のない消費者から、クレジット
カードのナンバーや、パスワードなどの情報を騙して引き出
す手口ということのようです。
以前からAOLなどでこの手口を使った詐欺が流行っていたらし
いのですが、2000年台になって欧米を中心にこの被害はどん
どん増えてきているようです。最近は日本でも徐々に増えて
いるようです。
私は、香港にいて、英語のメールも日常茶飯事で使っているし、
海外のサイトでのクレジットカードによる決済もたびたび行っ
ています。というわけで、私のところには、フィッシングの
メールがたびたび送られてきています。
たとえば、こちら。
アメリカのウェスタン・ユニオンの名前を騙ったメールです。
ウェスタン・ユニオンは国際送金サービスの世界最大手で、
世界200カ国をカバーする金融サービス会社。国際送金だけ
でなく小切手の現金化や外国為替、クレジットカードや
プリペイドカードなども取り扱っている有名会社です。
差出人の名前とアドレスがいかにも怪しげですが、
「5765米ドルの送金がありました。お金はすぐに引き出し
可能です。このメールに添付されたファイルで送金番号と
詳細をご確認ください。ウェスタン・ユニオン顧客サービス
センター」
Helloという書き出しから、差出人がウェスタン・ユニオンの
ドメインのメールを使っていないことまで、かなり怪しいです
が、日常的にウェスタン・ユニオンを使っている人は、騙され
てしまうかもしれません。
こちらも同じくウェスタン・ユニオンからのメール。
こちらは差出人がWestern Unionとなっていて、しかもメール
アドレスが、services@westernunion.comとなっています。
いかにも本物っぽい。「3140米ドルの送金がありました」と
いう内容。今度は金額が微妙に違いますが、金額としては多す
ぎもせず、少なすぎもせず、なんとなく現実にありそうな金額
です。しかも、もしお金に困っていたりすると、藁にもすがり
たくなる気持ちで、期待をしてしまいそうです。でもこれが
フィッシングの典型的な手口。
この添付書類は開いていませんが、おそらくクレジット情報を
提供しないとお金が受け取れない仕組みになっているのだと
思います。しかも、お金は受け取れるはずはなく、そのクレ
ジット情報を使って、さらにお金を騙しとられるということに
なります。
こちらはCHASEを騙ったフィッシング。
こちらも世界的に有名な銀行ですが、こちらはメールにロゴが
ついています。これだけで信用したくなってしまいますが、
これもおそらくフィッシング。「セキュリティー対策の一環と
してCHASEのお客様は以下のフォームに早急に描き込んでくだ
さい」とのこと。幸いにも私はCHASEは全く利用したことが
なかったので、これにはひっかからないですみました。もし
これが自分の口座を持っている銀行とかだったらどうでしょう。
こういうメールでかなりの人が騙されているんじゃないので
しょうか。
さてこちらは先日もこのブログで紹介したDHLからのメール。
久々に今日また届きましたので、ご紹介します。
先日ブログを書いたときは、添付メールがウィルスか何かだと
思ってあわててウィルス駆除をやったのですが、これもフィッ
シングだったんですね。その時はこの名前も知りませんでした。
先日のメールでDHLのメールに添付されたファイルをウィルス
性のものとコメントしてしまいましたが、それは事実と違うと
思います。(あやふやなコメントしてしまい申し訳ありません
でした)
パターンはほぼ同じですので、今では決して騙されませんが、
もしもこういうメールを受け取ったことのないユーザーが、
始めてこんなメールを受け取ったとしたら、騙される人も多い
んじゃないんでしょうか?恐ろしいです。
このフィッシングは、ウィルスメールとかとは違って、確実に
金を奪い取ろうとする詐欺の手口なので犯罪行為なのですが、
この犯罪被害はどんどん増えています。困ったものです。
フィッシングのメールを、自分なりに分析してみますと、
以下のような特徴があります。
(1)アドレスが怪しい(仮に銀行名や企業名があっても疑っ
てかかるべし)
(2)書き出しが、Hello.とかDear Customerという一般的な
書き出しは怪しい。重要なお知らせならば個人名で来るはず。
(3)メールの締めに差出人の名前がないのもあやしい。
(4)添付メールがいかにもあやしい。決して開くべからず。
何となくフィッシングのパターンがあります。これもまた新た
な手法が開発されてしまうかもしれませんが。
さて、このフィッシング、英語のPhishingの語源は何かと思っ
て調べてみました。日本では、Sophisticatedのphをとって
Phishingという言葉ができたという説が何故か流布しています
が、海外のサイトを見てみますと、次のような説明が一般的で
す。
1960年台に電話を使って詐欺を行うハッカーがいて、自分たち
のことを"Phone Phreaks"(フォーン・フリークス)と名乗って
いたのだとか。フリークというのは、通常は"Freak"なんですが、
さすがに反社会的なハッカーともなると、スペルも独特のもの
を使いたがります。こういう伝統(?)がハッカーにあり、
FishingをPhishingと綴るようになったというようです。
意味としては、「釣」のフィッシングと同じです。善良な
市民から、クレジット情報をつり上げて、ついでにお金も儲け
ちゃうというわけですね。こういう釣は許すべからざる犯罪で
あります。
そういえば、先週、日本の三菱UFJ-NICOSの方から突然、私の
香港の携帯電話に電話がかかってきました。私のクレジット
口座から不正に引き落としをしようとした形跡が認められたと
いうのです。それはYahoo!のなんたらかんたらbusという
サイトらしいのですが、クレジット会社の人は、その取引は
不正取引ではないかと気付いて、私に連絡をしてきたようです。
不正引き落としはおかげで未然に防げました。
すぐにそのカードは無効にして、新しいカードを発行してもら
いましたが、ひょっとしてその電話の女性も詐欺だったらどう
しようと思ったのですが、今日、無事にカードが書留で配達さ
れてきたので、ほっと安心しました。
クレジット会社の人には感謝です。
ネットが発達すると、こういった犯罪がどんどん増えていき
ます。クレジット会社の人も、またフィシングに利用される
銀行や大手企業の人たちも大変な事態に巻き込まれていきます。
アメリカを食いつくたハッカーたちは、お人好しで騙されや
すい日本市場を次のターゲットにして日本語を勉強している
かもしれません。要注意です。
フィッシングについてわかりやすく解説してあるサイトが
ありましたので、さらにお知りになりたい方はこちらを
ご参照ください。
フィッシングの基礎知識