この間ニュースでこんな記事が。 みずほ銀でもネット不正送金、被害100万円
(c) saki|イラスト素材 PIXTA 内容読むと、「フィッシング詐欺」の文字は全く無いのですが、そもそも 可能性としてスパイウェアであれ、フィッシングであれ、銀行のネットバ ンクのセキュリティを通り抜ける事はほぼ不可能なんですが・・・ ( ほんの少しだけ例外はあります ) なのに、そんな事はおかまいなしの記事だなぁ・・・と思ったり。 おまけにこんな感じで説明されていますメールを開くと自動的に特定のウェブサイトにつながる仕組みなどになっており、 「セキュリティー強化」などの理由で契約者番号や暗証番号を入力するよう求め てくるという手口としては完全に「フィッシング詐欺」なんですが、問題は表現の内容で、なん だか「フィッシング詐欺」を知らない人間がなんとなく言葉を濁しているように 聞こえるわけです。 まず、『メールを開くと自動的に特定のウェブサイトにつながる仕組み』とあり ますが、そんな仕組みはありません。もし、そんな事が可能なら既にウィルスに 感染しており、そんなウィルスが発生していたら、他の関係筋でニュースになっ ているはずです。 メールを開いただけでどうにかなるようなものは既にセキュリティホールを使っ たウィルスです。今時はなかなかお目にかかるほうが難しいはずです。また、 メールを開いた後に、「言葉巧みに」クリックさせて他のサイトに誘導するのが、 フィッシング詐欺の王道的な手口で、それに類する表現はありません。必要以上 に知識の無い読者を不安に陥れているとしか思えないんですよね。 さらに。 『契約者番号や暗証番号』とありますが、『契約者番号や』の『や』って何でし ょう。適当にごまかしていますが、フィッシング詐欺でだまし取られる情報は、 ログインに必要なユーザーID と パスワードと、振り込み等のお金を移動するの に必要な『暗証番号』です。 但し、今時はそれだけではお金は動かせないと思うのです。全ての銀行を知らな いので何とも言えないところではありますが、逆に言えば、ユーザがきちんとセ キュリティを守っておれば、このような被害には絶対に合わないはずなのです。 今は、『ワンタイムパスワード』というものがあり、それは本人でもその場限り なので外部へ漏れても問題ありません。中には確かに『乱数カード』というもの があって、個人単位に渡される暗証番号リストのようなものですが、それを丸ご と入力してしまったら、さすがにこのような事件は起こってしまいますが・・・・ 確かにそういうフィッシング詐欺は実在して確認されていますが、非常に確率と して低く、今回は何故そうなったかは明かされていません。しかし、これではネ ットバンクを怖がるだけだと思うんですよね・・・・。 それでいいんでしょうかね。 そしてもう一つ。 フィッシング詐欺として最も現実的で怖いのは、ネットバンクでは無く、ユーザ ID と パスワードだけで決済できてしまう、カード情報が登録されているサイト です。特にプロバイダ系は危ないです。先日 Nifty でもそんなのが舞い込んで 来たので通報しましたが、フィッシング詐欺の手口さえ知っておればまず心配は 無いですが、とは言え、被害にあわれる方が常に居られるというのも事実ではあ ります。 このような、ユーザID と パスワードだけでセキュリティを保護している場合は スパイウェアによって知らないうちに盗まれている事も考えられます。銀行より は被害は小さいとは思いますが、請求書が来るまで気が付きにくいという難点も あります。 だからこそ、こういう時こそ、もっと有用なサイト等のリンクを添えるくらいの 配慮が欲しいと思うのです。 ちなみに、自分でガードするには、まず『メールの添付ファイルは絶対に開かな い』というところから守ればいいと思います。それを基準に、『見ても良いもの』 を選択できる知識を持つ事です。知識が無いのなら、知人のものでも開けてはダ メなのです。 後は、『メールの中のリンクをクリックした後はキーボードを使わない』です。 そもそも、クリックしないほうがいいんですけどね・・・・全部無理って言うと 相当不便を強いるかもしれないので、これがギリギリです。
|
|
【知恵メモ : ネットセキュリティの最新記事】
