スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スポーツではない、「スピアフィッシング」

スポーツではない、「スピアフィ… 2013/05/10 07:28

スポーツではない、「スピアフィッシング」
http://jp.norton.com/spear-phishing-scam-not-sport/article

2011 年 6 月 8 日
スポーツではない、「スピアフィッシング」
特定の個人や企業を狙うため、よく知っている人や企業から送られてきたように見せかけた電子メールを使った詐欺が、スピアフィッシングです。ネット犯罪者は、こうしたメールを使ってパスワードを盗み出そうとします。
img_phishing_152x132.png

はじめに
近頃の流行りは、スピアフィッシング。 といっても、スポーツではありません。釣れるのは魚ではなく、あなたです。スピアフィッシングとは、特定の個人や企業を狙う目的で、よく知っている人や企 業から送られてきたように偽装した電子メールを使って行う詐欺のこと。クレジットカード番号や銀行口座番号、パスワード、パソコンに保存された資産関連の 情報を狙うハッカーの手口のひとつです。このような犯罪から身を守る方法を教えます。
「友人」からの電子メール
ス ピアフィッシングを企てる詐欺師 (フィッシャー) は、あなたの交友関係や信用を食いものにします。フィッシャーは、あなたの名前、電子メールアドレス、そしてあなたに関する何かしらの情報を握っていま す。電子メール文の挨拶は、「拝啓」ではなく「こんにちは、○○さん」など、親しみを込めたものになっている可能性があります。メールの中では、「共通の 友人」や、最近ネットショッピングで買ったものについて触れているかもしれません。これは、この電子メールがあなたの知っている人からのものだと思わせ、 警戒心を解き、情報を聞きだしやすくするためです。サービスを利用している企業から緊急の対応を求める電子メールが届いたら、深く考えずに行動を起こして しまうのではないでしょうか。
ウェブ上の情報を悪用
では、どのようにしてスピアフィッシ ング詐欺の標的となってしまうのでしょうか? それは、あなたのパソコンやスマートフォンからインターネット上に送信する情報が元になります。たとえば、フィッシャーがソーシャルネットワーキングサイ トであなたのページを見つけたとします。そこでは、あなたの電子メールアドレスや友達リストを見ることができ、最近の投稿であなたがネットで新しいカメラ を買ってとても気に入っていることもわかってしまいます。フィッシャーは、その情報を利用して友人を装い、電子メールを送り、写真ページのパスワードを尋 ねてくることでしょう。あなたがパスワードを教えれば、そのパスワードとそこから推測されるいくつものパスワードを試し、カメラを買ったネットショップの サイトからあなたのアカウントにアクセスしようとします。正しいパスワードが見つかれば、あなたの支払いで買い物し放題です。また、同じ情報を利用して ネットショップを装い、パスワードの変更やクレジットカード番号の確認を求めてくるかもしれません。それに応えれば、やはり金銭的な損害を被ることになり ます。
秘密は秘密のままに
あなた自身と情報の安全を確保できるかどうかは、あなたの用心 深さにかかっています。インターネット上にある個人情報を確認してみましょう。その情報をつなぎ合わせたら、あなたを詐欺にかけるられるだけの情報量にな りませんか? フルネーム、電子メールアドレス、友人の名前、友人の電子メールアドレスがわかるようになっていませんか? 人気のソーシャルネットワーキングサイトを利用しているなら、自分が投稿した記事を確認してみてください。詐欺師に知られたくないことが書いてありません か? また、友人のページに投稿した内容は、あなたのことを語りすぎてはいませんか?
安全なパスワード
パ スワードについても確認してみましょう。使用しているパスワードは 1 つだけですか? そこからパターンが推測できる複数のパスワードではありませんか? どちらも、お勧めできません。あなたの資産情報を危険にさらし、詐欺師にラクをさせるだけです。利用するサイト別に、まったく異なるパスワードを設定しま しょう。無作為に組み合わせた文字と数字が最も効果的です。また、パスワードはこまめに変更しましょう。インターネットセキュリティソフトウェアとオペレーティングシステムが、パスワードの履歴を記録してくれます。
パッチ、更新、セキュリティソフトは最新版を
利 用しているソフトウェアの会社からソフトウェアを更新するように通知があったら、すぐに更新しましょう。ほとんどのオペレーティングシステムやブラウザの 更新では、セキュリティパッチが提供されます。ハッカーは、フルネームと電子メールアドレスさえわかれば、セキュリティホールをついてシステムに入り込む ことができるのです。もちろん、インターネットセキュリティソフトウェアをインストールし、常に最新の状態に保つ必要があることは言うまでもありません。
賢く立ち回る
友 人と称する人から電子メールが届き、パスワードなどの個人情報を尋ねられた場合、まずは送信してきたのが友人本人なのかを確認しましょう。電話をかける か、電子メールなら返信・転送はせずにメッセージを新規作成します。銀行など企業からの電子メールも同様です。そもそも、まっとうな企業は電子メールでパ スワードや口座番号を尋ねるようなことはしません。届いた電子メールが本物かどうか迷ったら、その銀行や企業に電話で問い合わせるか、公式サイトを確認し ます。多くの銀行は、不審なメールを転送して確認するための電子メールアドレスを公開しています。
インターネット上では、個人情報を不用意にさらしてはいけません。悪用されるおそれがあるということを、常に念頭に置いておきましょう。
スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

taigen太玄

Author:taigen太玄
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。