ヤフーを装ったフィッシングメールをよく受け取ります。
メール本文中にURLが記されていて、そこをクリックするとヤフーそっくりのページが開きます。
そのページにはヤフーIDとパスワードを入力する部分があります。
そこに入力すると、当然のことながら、IDとパスワードを盗まれるわけです。
フィッシング対策としては、メール内のURLをクリックしない、あるいはクリックしてページを開いていもIDやパスワードといった重要な情報を入力しないのが一番簡単です。
先月、私の誕生日に、(ヤフーではない)某ショッピングサイトを運営する会社からメールが来ました。
誕生日の記念に、そのサイトのポイントを贈呈するというものでした。
メールにはURLが書かれていて、そこでポイントを貰う手続きをするようにとありました。
そのURLをクリックすると、例によってIDとパスワードの入力画面が現れました。
フィッシングの心配がありますので、念のため、そのページはいったん閉じました。
私はブラウザのブックマークでそのショッピングサイトのページを開き、ログインし、そこからポイントを貰えるページを開こうとしました。
リンクをたどり、あちらこちらのページを開いて見ましたが、たどり着くことはできませんでした。
そこで、受け取ったメールに書かれていたURLを再度クリックしました。
すでにログインしているのでポイント贈呈のページが開くと思っていたのですが、IDとパスワードの入力画面が現れました。
こういった場合はフィッシングを疑うか、あるいは、開いたページのURLがショッピングサイトのものかをチェックするしかありません。
具体的には、「http://△△△.○○○.com/……」とか「http://▲▲▲.●●●.co.jp/……」の「○○○.com」とか「●●●.co.jp」が正しいかを見ることになります。
一文字でも違えば、偽サイトということになります。
これは非常に神経を使います。
例えば、「sony.com」と「sonv.com」はうっかりすると違いを見落としてしまいます。
また、「sony.com」と「sony.com.cn」は正しいのか違うのか、知識が無いと判断できません。
URLをチェックしたところ、そのショッピングサイトのページであることは間違いありませんでした。
つまり、ポイント贈呈のページは通常のユーザーページとは別で、メールに書かれているURLをクリックし、ページを開き、IDとパスワードを入力してログインし、手続きをする、という手順をふまなければならないということです。
少々長くなりました。
うまく説明できたかあまり自信が無いのですが、言いたいのはつまり、世間に名の知れたネットで事業を行う大きな会社が、
「なぜ、フィッシングを警戒するユーザーに、このようなめんどうな思いをさせるのか」
「なぜ、フィッシング被害を増やしかねない、このような手法をとるのか」
と、不満である、いうことです。
メール本文中にURLが記されていて、そこをクリックするとヤフーそっくりのページが開きます。
そのページにはヤフーIDとパスワードを入力する部分があります。
そこに入力すると、当然のことながら、IDとパスワードを盗まれるわけです。
フィッシング対策としては、メール内のURLをクリックしない、あるいはクリックしてページを開いていもIDやパスワードといった重要な情報を入力しないのが一番簡単です。
先月、私の誕生日に、(ヤフーではない)某ショッピングサイトを運営する会社からメールが来ました。
誕生日の記念に、そのサイトのポイントを贈呈するというものでした。
メールにはURLが書かれていて、そこでポイントを貰う手続きをするようにとありました。
そのURLをクリックすると、例によってIDとパスワードの入力画面が現れました。
フィッシングの心配がありますので、念のため、そのページはいったん閉じました。
私はブラウザのブックマークでそのショッピングサイトのページを開き、ログインし、そこからポイントを貰えるページを開こうとしました。
リンクをたどり、あちらこちらのページを開いて見ましたが、たどり着くことはできませんでした。
そこで、受け取ったメールに書かれていたURLを再度クリックしました。
すでにログインしているのでポイント贈呈のページが開くと思っていたのですが、IDとパスワードの入力画面が現れました。
こういった場合はフィッシングを疑うか、あるいは、開いたページのURLがショッピングサイトのものかをチェックするしかありません。
具体的には、「http://△△△.○○○.com/……」とか「http://▲▲▲.●●●.co.jp/……」の「○○○.com」とか「●●●.co.jp」が正しいかを見ることになります。
一文字でも違えば、偽サイトということになります。
これは非常に神経を使います。
例えば、「sony.com」と「sonv.com」はうっかりすると違いを見落としてしまいます。
また、「sony.com」と「sony.com.cn」は正しいのか違うのか、知識が無いと判断できません。
URLをチェックしたところ、そのショッピングサイトのページであることは間違いありませんでした。
つまり、ポイント贈呈のページは通常のユーザーページとは別で、メールに書かれているURLをクリックし、ページを開き、IDとパスワードを入力してログインし、手続きをする、という手順をふまなければならないということです。
少々長くなりました。
うまく説明できたかあまり自信が無いのですが、言いたいのはつまり、世間に名の知れたネットで事業を行う大きな会社が、
「なぜ、フィッシングを警戒するユーザーに、このようなめんどうな思いをさせるのか」
「なぜ、フィッシング被害を増やしかねない、このような手法をとるのか」
と、不満である、いうことです。
