2014年9月20日土曜日

メールを利用し、オンラインバンキングの個人情報を盗み出す詐欺に注意!!

これまでも何度なく発生している、ウソのメールで、不正なホームページのURLをクリックさせ、個人情報を盗む「(メールでの)フィッシング詐欺」が、またしても発生しました。

 三菱東京UFJ銀行をかたるフィッシングがまた発生、個人情報は入力しないで
  -INTERNET Watch

 http://internet.watch.impress.co.jp/docs/news/20140919_667682.html


なお、このウソのメールは、「銀行のシステムがアップグレード(更新)されたので、直ちに、ご登録してください」というものです。

  「システムが変わったから再登録してください」
  というようなメールが、銀行などから来ることはありません!!

  このようなメールは無視してください!!


また、銀行からのメールだからと言って安心してはいけません。

銀行からのメールの場合、まずは、落ち着いて、このメールが本当に正しいのか、ダマそうとしていないか、じっくり確認してください。

  もともと銀行などからのメールは、お知らせメールだけです。
  「再登録してください」「返信ください」などといった、
  行動を要求するメールはありません。

「何か、行動をしてください」というようなメールは、ウソのメールだと考えても間違いはありません。


なお、今回の個人情報を盗む「フィッシング詐欺」、下記に詳しい説明があります。

 フィッシング対策協議会 Council of Anti-Phishing Japan |
 三菱東京UFJ銀行をかたるフィッシング(2014/09/19)
 https://www.antiphishing.jp/news/alert/ufj20140919.html

このサイトによると、以下のウソのメールが来て、メールの中のURLをクリックすると、ウソのホームページに誘い出され、個人情報を盗まれます。
『こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「*****銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://・・・・・・・・・・・・・・・・・・・・・・・・・』



■フィッシング詐欺とは

よく話題になる、「フィッシング詐欺」とは、だまして偽りのホームページに誘い、個人情報を盗む詐欺行為です。

   フィッシング詐欺は、インターネット版の「振り込め詐欺」

と呼ばれています。

フィッシング詐欺の多くは、

  正規の銀行などからのメールを装い、
  メールに書かれたURLをクリックさせることにより、
  ウソの金融機関やショッピングサイトなどにユーザを誘導し、
  クレジットカード番号やパスワードなどをだまし取ります。

年々その手口は巧妙化しています。


なお、フィッシング詐欺は"phishing"と書き、"fishing"と同じ発音ですが、魚釣り(fishing)ではありません。

ユーザーを「釣る(fishing)」と、その手法が「洗練されている(sophisticated)」の造語です。フィッシング詐欺は「甘い餌で人を釣る」ことですから、イメージ的には魚釣り(fishing)と合いますね。

以下の3点は、ウィルス対策全般に基本的なことですが、「フィッシング詐欺」対策でも大事なことですね。


 1.メールを完全に信用しない、あやしいメールは無視して即削除する

 2.少しでも怪しいリンクはクリックしない

 3.個人情報を安易に入力しない