釣れますか??
・・いやぁ、そう簡単にはつれないでしょう、旦那。
昨日のことになるけど、ちょっと面白いメールが届いた。ま、ゴミメールの一つなんだけど、SunTrust
Bankという、米国に実在するインターネットバングからのメールであります。で、こんなことが書いてあった。
Recently there have been a large number of identity theft attempts targeting SunTrust customers.
In order to safeguard your account,we require that you confirm your banking details(credit card information and login/password for online banking,if you have).
This process is mandatory, and if not completed within the nearest time your account or credit card may be subject to temporary suspension.
To securely confirm you SunTrust Bank details please follow the link.
拙い英語で訳すと、こういうことらしい。「最近、SunTrust Bankの顧客の間で個人情報を盗まれる事件が多発してます。安全のために、あなたのバンキング情報(クレジットカード情報やログイン名、パスワードなど)を確認して下さい。これは義務です。ちゃんとやらないとクレジットカードや口座を一時的に凍結することになるかもしれませんよ。安全のため、下のリンクをクリックして詳細情報を確認して下さい」
このメールがややこしいのは、実際にSunTrust Bankという銀行では個人情報の盗難が相次いでいるらしいからだ。だから、本当に銀行からメールが送られてきたという可能性もある。——が、少なくともこのメールに関してはそれはないだろう。なぜなら、オレ、そんな銀行に口座なんて持ってないもん。少なくともまともな銀行なら、顧客でもない人間にこんなメールを送ってくることなどありえないからね。
これは、いわゆる「フィッシング」というやつだろう。フィッシングってのは、要するに「釣り」だね。銀行やカード会社なんかから「個人情報の漏洩があります。パスワード等を確認して下さい」とかいってメールが届く。で、リンクをクリックすると、銀行のホームページ(そっくりのページ)が現れる。そこにインターネットバンキングのIDやらパスワードやらを入力すれば、それが詐欺師様のところへ送られるというわけ。後は、あなたが偽の銀行ページにアクセスしている間に、本物の銀行ページにログインして預金を移すなり引き出すなりすればいい。かくてあなたの運命は、クマにつり上げられたシャケ同然となるわけね。
まぁ、聞いたことない外国の銀行からそんなメールが届いても怪しむだけだろうけど、これがもし三井住友や東京三菱、UFJといった日本の銀行からだったらどうだろう? もちろん日本語でこうしたメールが届いたら? 深く考えもせず、リンクをクリックしてログインIDやパスワードを入力してしまうんじゃないだろうか。「絶対引っかからない」と自信を持っていえる人、どれぐらいいるかな?
こうした詐欺に絶対に引っかからない方法。——もちろん、メールのヘッダーやらソースやらを解析して調べるというようなアプローチもあるけど、そんなのわからないって人の方が多いだろう。じゃあ、どうするのか? 簡単だ。その銀行に電話して確かめればいいのだ。「そんなメール送ってません」というなら、それは間違いなくフィッシングメールだ。「確かに送りました」ということなら、そのメールをクリックして情報を入力する、というのはもちろん間違い。銀行がその種のメールを送ったのにあわせてフィッシングをかける連中だっているのだから。ではどうするか。電話で、そのまま確認をすればいい。
オレオレ詐欺なんかでもそうだけど、「まず、電話して確認」というだけで防げる詐欺ってのは案外に多い。電話は、こっちからかければ必ず相手の電話につながるんだから。インターネットでは、「自分がつなげていると思っている場所と、実際につながっている場所が違う」ということが起こりうる。安全のために「何かあったら、まず『インターネット以外』で確認する」という習慣をつけておきたいものだね。
・・ちなみに、くだんのメール。ソースコードを調べていたら、画面には表示されないようにしてこんなメッセージが隠されていた。
in 1935 The Bible I'll speak my mind. in 1802 that suits me. in 1869 Grammy Awards MIR Gnutella On the whole 'N Sync Oscar Denisse Richards How old? The Death Penalty ?? ? ??? sorry Small world! in 1891 Well UFOS all round in 2001 Tattoos Surfing
・・なんだ、これ。わしの英語力じゃ、何がいいたいのか皆目わからん・・。まぁ、少なくとも「こいつ、変なやつだ」ということはよくわかったわ。
Recently there have been a large number of identity theft attempts targeting SunTrust customers.
In order to safeguard your account,we require that you confirm your banking details(credit card information and login/password for online banking,if you have).
This process is mandatory, and if not completed within the nearest time your account or credit card may be subject to temporary suspension.
To securely confirm you SunTrust Bank details please follow the link.
拙い英語で訳すと、こういうことらしい。「最近、SunTrust Bankの顧客の間で個人情報を盗まれる事件が多発してます。安全のために、あなたのバンキング情報(クレジットカード情報やログイン名、パスワードなど)を確認して下さい。これは義務です。ちゃんとやらないとクレジットカードや口座を一時的に凍結することになるかもしれませんよ。安全のため、下のリンクをクリックして詳細情報を確認して下さい」
このメールがややこしいのは、実際にSunTrust Bankという銀行では個人情報の盗難が相次いでいるらしいからだ。だから、本当に銀行からメールが送られてきたという可能性もある。——が、少なくともこのメールに関してはそれはないだろう。なぜなら、オレ、そんな銀行に口座なんて持ってないもん。少なくともまともな銀行なら、顧客でもない人間にこんなメールを送ってくることなどありえないからね。
これは、いわゆる「フィッシング」というやつだろう。フィッシングってのは、要するに「釣り」だね。銀行やカード会社なんかから「個人情報の漏洩があります。パスワード等を確認して下さい」とかいってメールが届く。で、リンクをクリックすると、銀行のホームページ(そっくりのページ)が現れる。そこにインターネットバンキングのIDやらパスワードやらを入力すれば、それが詐欺師様のところへ送られるというわけ。後は、あなたが偽の銀行ページにアクセスしている間に、本物の銀行ページにログインして預金を移すなり引き出すなりすればいい。かくてあなたの運命は、クマにつり上げられたシャケ同然となるわけね。
まぁ、聞いたことない外国の銀行からそんなメールが届いても怪しむだけだろうけど、これがもし三井住友や東京三菱、UFJといった日本の銀行からだったらどうだろう? もちろん日本語でこうしたメールが届いたら? 深く考えもせず、リンクをクリックしてログインIDやパスワードを入力してしまうんじゃないだろうか。「絶対引っかからない」と自信を持っていえる人、どれぐらいいるかな?
こうした詐欺に絶対に引っかからない方法。——もちろん、メールのヘッダーやらソースやらを解析して調べるというようなアプローチもあるけど、そんなのわからないって人の方が多いだろう。じゃあ、どうするのか? 簡単だ。その銀行に電話して確かめればいいのだ。「そんなメール送ってません」というなら、それは間違いなくフィッシングメールだ。「確かに送りました」ということなら、そのメールをクリックして情報を入力する、というのはもちろん間違い。銀行がその種のメールを送ったのにあわせてフィッシングをかける連中だっているのだから。ではどうするか。電話で、そのまま確認をすればいい。
オレオレ詐欺なんかでもそうだけど、「まず、電話して確認」というだけで防げる詐欺ってのは案外に多い。電話は、こっちからかければ必ず相手の電話につながるんだから。インターネットでは、「自分がつなげていると思っている場所と、実際につながっている場所が違う」ということが起こりうる。安全のために「何かあったら、まず『インターネット以外』で確認する」という習慣をつけておきたいものだね。
・・ちなみに、くだんのメール。ソースコードを調べていたら、画面には表示されないようにしてこんなメッセージが隠されていた。
in 1935 The Bible I'll speak my mind. in 1802 that suits me. in 1869 Grammy Awards MIR Gnutella On the whole 'N Sync Oscar Denisse Richards How old? The Death Penalty ?? ? ??? sorry Small world! in 1891 Well UFOS all round in 2001 Tattoos Surfing
・・なんだ、これ。わしの英語力じゃ、何がいいたいのか皆目わからん・・。まぁ、少なくとも「こいつ、変なやつだ」ということはよくわかったわ。
公開日: 月 - 11月 8, 2004 at 06:33 午後