LINEをビジネスで使うならLINE@でないと規約違反になりますよ!
特別価格は本日(3/23)で終了!詳しくは、ここをクリック

       

シェアしていただけると嬉しいです!→
このエントリーをはてなブックマークに追加

都市銀行のホームページが怪しすぎる・・・w

 都市銀行のホームページが怪しすぎる・・・迷惑メールって、ただ、迷惑なだけじゃなくて、フィッシングと呼ばれる詐欺サイトへつながるようになっています。

大手の銀行からのメールのように装って、ログインパスワードの確認とか、重要なお知らせとかそれらしい文章で書いて、送ってきます。

一見、銀行からのメールのように見えて、そこに記載されているURLをよーーーく見ると銀行のURLではない怪しげなところになっているのがフィッシングの迷惑メールです。

このURLに書かれたページにいくと、銀行のページから画像をコピーしてきて同じデザインで作っているので、見た目には偽サイトだとは、まったく気がつかないような状態。

そして、そこからログインすると、IDとパスワードが盗まれるという仕掛け。しかも、凝ったものは、『パスワードが間違っています。もう一度、ログインしてください』とか表示して、その後は、本物の銀行のログイン画面に移動するようになっています。

こうなると二回目はちゃんとログインできるので、『あ、さっきは、打ち間違えたんだな』って錯覚させることができるのです。怖い!!

で、そんな悪質なメールが嫌というほどはびこっているので、銀行側も注意を呼びかけるのに必死です。

都市銀行のホームページが怪しすぎる・・・

上の方に注意書きが入っています。でも、ブルーの文字って、目立たないですよね。
これだと、見ないかも・・・・


都市銀行のホームページが怪しすぎる・・・

赤文字で注意書きがされています。
個人的には、これぐらいがいいように思いますけどね。

都市銀行のホームページが怪しすぎる・・・

まあ、これぐらいでもいいかな。
でも、かなり目立ちますよね。

そして・・・・

都市銀行のホームページが怪しすぎる・・・
どーん!
画像では分からないけど、実際は文字が流れています。
もう、ここが詐欺サイトじゃないか?ってほど、ド派手に警告が出てきます。

いやはや、これって・・・・w


            
面白い!役立った!って思ったら、シェアよろしくです!⇒
このエントリーをはてなブックマークに追加

特別価格は本日(3/23)で終了!!
商用利用可能なLINE@を無料でスタートして、稼ぐには? LINE@で月500万稼ぐプロが教えてくれます!
詳しくは、ここをクリック






シェアしていただけると嬉しいです!→
このエントリーをはてなブックマークに追加

インターネットのセキュリティが危うくなってきた。今後は詐欺の脅迫メールの可能性も・・・

去年から今年にかけて、インターネットのセキュリティ関連のニュースが多くなってきています。

それも、対策が面倒なことばかり・・・。

ここ数週間でも、mixi、ニコニコ、LINEなどの不正アクセスがニュースになっています。LINEの場合は、アカウントを乗っ取られて友達に勝手にメッセージを送信し、WebMoneyを買わされることに。

これの厄介なところは、アカウントを乗っ取られた人だけでなく、その友達にまで被害が及ぶことです。こんなことが起きるって分かると、友達とのやりとりってのは、どこまで信じていいのか分からなくなりますよね。

LINEも若者のやりとりが多かったのが、だんだん浸透してきて30代や40代でも利用者が多くなり、しかもビジネスのやりとりもLINEで行うようになってきています。

そうなると、仕事上でのやりとりしかしていないと、いつもと違うメッセージということも氣がつかないでしょう。
実際、NHKのスタッフも乗っ取られて、知人がWebMonyを買って、番号を送信してしまったそうです。


「LINE」悪用で被害


さて、このような乗っ取りですが、『他のサービスで盗まれたID、パスワードを利用してアクセスする』ことで起きます。


セキュリティの甘いサービス会社でID、パスワードが盗まれる
 ↓
IDがメールアドレスになっているメジャーなサービスにアクセス
 ↓
パスワードを使いまわししてるユーザを乗っ取る


とまあ、こうなります。

そして、先にも書いたように自分だけが被害に遭うだけでなく、友達にも被害が広がり便利に使っていたサービスを使うのが難しくなってきます。


また、個人の利用だけでなく、企業側も厄介なことに巻き込まれてきています。

テレビや新聞でも騒がれたのは、OpenSSLの脆弱性。

オープンソースで広く使われていることもあって、多くの企業が会員制サービスで安全に利用できるように使っています。

ところが、これに脆弱性が見つかり、会員のIDやパスワードが盗まれる可能性があることが指摘されました。

未だにOpenSSLを最新版にアップデートしていないサーバも世界には残っているので、そういうところのサービスを使っていると、先に書いたように不正アクセスがなくなりません。


OpenSSLの脆弱性、いまだに悪用可能なWebサイトが相当数存在


パソコンやスマホに関連する不正アクセスだけでなく、POSレジ端末でも不正アクセスが出てきています。

アメリカの大手スーパー『TARGET』では、POS端末がウィルス感染し、クレジットカードが大量に流出したという事件もありました。


Targetの情報流出はPOS端末のマルウェアが原因、米当局も注意呼び掛け


こんなのは、消費者にしたら防ぎようがありません。

さらに、企業側も、ID、パスワードなどは自社のシステムで管理しているので、万が一漏えいしても一時的に停止したり、パスワードを強制的に変更したりすることができますが、クレジットカード番号の場合は、利用者側で対応してもらわないことには漏えいしたカードを止めることはできません。

POSレジについては、海外の事件だけだったのが、日本でもPOSレジ端末が感染していたとトレンドマイクロが発表しています。


POS端末にサイバー攻撃、国内初確認 カード暗証番号盗難の危険


さらに、情報を『人質』にして身代金を要求する犯罪も出てきています。


ファイルを人質に取って脅す「Cryptolocker」が猛威


ドミノ・ピザに不正アクセス、「金払わぬなら情報暴露」と脅迫


パソコンに入っているファイルをすべて暗号化して開けないようにし、暗号化を解いて欲しければ金を払えと脅す方法や、企業から顧客情報を盗んでネットにばらまかれたくなければ金を払えと脅迫するケースも。

この手の犯罪の厄介なところは、『身代金』を支払ったからといって、『人質解放』してくれるかどうか分からないところにあります。

物理的なモノであれば現物が戻ってくるのですが、デジタルデータは簡単にコピーできるのでデータの入ったDVDやIUSBメモリを送ってきたところで、犯人の手元にコピーがあるかどうかなど分かりません。場合によっては、小出しにして何回も金銭を要求されることになります。


ここに書いたことは、『今、起きていること』ですが、『これから起きること』はもっと面倒なことになるでしょう。

例えば、企業に対して、こんなメールが届くようになる可能性があります。

=====
貴社の顧客情報を手に入れた。
情報を売られたくなければ、期日までに下記の口座に10万円振込むこと。
=====

こんなメールを中小企業を中心にばらまけば、データを盗んでいなくても(つまり、何もしていなくても)騙されて振込む企業も出てくるでしょう。

架空請求と同じですが、架空請求の場合は覚えのないサービスについての請求メールが来るので、無視しても大丈夫だと判断できます。

しかし、企業に送られてくる架空身代金メール(?)の場合は、顧客情報が盗まれていないということを自信を持って言えるかどうかが難しいですよね。

「うちから漏れるわけがない」と思って無視していても、『でも、万が一・・・』、『ネットのどこかに情報が出ていたら・・・』、『ひょっとしたら知らないところで被害に遭ってるお客さんがいるかも・・・』という疑念が常に横切りますよね。

ちょっと手の込んだことをするなら、上記の脅迫メールを送る前に添付ファイルをつけたメールを何十通か送っておけば、『そーいや、このところ、わけのわからないメールが送られてきてたなぁ・・・。ひょっとして遠隔操作された??』なんて不安にして、脅してくるかもしれません。

また、『警察に相談して大騒ぎになって商売に影響が出ても困るし、10万円なら今のうちに振込んでしまおう』って考える経営者も出てくるでしょう。


セキュリティ対策にそれほどお金をかけられない中小企業だからこそ狙われる状況になってきます。

被害が最小限ですむように、次のようなことは見直しておきましょう。

・必要のない顧客情報を収集していないか
・管理体制やバックアップはしっかり運営しているか
・社内のパソコンのウィルス対策はしっかりできているか
・終了した昔のキャンペーンや申し込みページが残っていないか
・そもそも、ホームページで申し込む必要があるのか

もし、具体的に何を確認していいのか分からないといった場合は、ここから御相談ください
            
面白い!役立った!って思ったら、シェアよろしくです!⇒
このエントリーをはてなブックマークに追加

特別価格は本日(3/23)で終了!!
商用利用可能なLINE@を無料でスタートして、稼ぐには? LINE@で月500万稼ぐプロが教えてくれます!
詳しくは、ここをクリック






シェアしていただけると嬉しいです!→
このエントリーをはてなブックマークに追加

HTMLメールに氣をつけよう。フィッシングサイトに誘導されるスパム

HTMLのフィッシングスパムスクエア・エニックスからのメールに見えますが、HTMLメールで怪しげなサイトへのリンクを埋め込んだ迷惑メールです。


で、この画面のリンクのところにマウスを持って行って、画面下に表示されるリンク先のURLを見てみると・・・


HTMLのフィッシングスパム

ほらほら! 最初のところが、なんか変なURLになっていて、パラメーターにスクェアのURLが埋め込まれている。

つまり、一瞬、表示されているURLが、スクウェア・エニックスのものなので、安心してしまうけど、実は、ぜんぜん違うサイトにリンクされていて、そっくりのサイトが作られています。

で、そこで、IDパスワードを入れると、盗まれてしまいます。

メーラーで、通常のテキストで見てみると・・・・


====
いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :
 
http://secure.square-enix.com/account/app/svc/Login.htm?cont=account(以下略)
 
株式会社スクウェア·エニックス 
2014年6月6日 

---html-part included links-------
http://hiroba-怪しいURLz.pw/index.html?app=wam&ref=http://secure.square-enix.com/account/(以下略)
====

となっていて、『---html-part included links-------』の次に書かれているリンクになっているよんってのが分かります。

HTMLメールをオフにしておかないと、こういうトラブルに巻き込まれる可能性があるってことでご参考まで。

個々のメーラーのHTMLメールをオフにする方法については、それぞれのメーラーのヘルプなどを参考にしてくださいね。(メーラー毎に操作が違うので、説明しきれない・・^^;)


            
面白い!役立った!って思ったら、シェアよろしくです!⇒
このエントリーをはてなブックマークに追加

特別価格は本日(3/23)で終了!!
商用利用可能なLINE@を無料でスタートして、稼ぐには? LINE@で月500万稼ぐプロが教えてくれます!
詳しくは、ここをクリック






search this site.

calendar

S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     
<< April 2018 >>

  




運営者:足立明穂

京都のど田舎で、半農半ITしてるフリーランスのITコンサルタント。
時々、東京や大阪の大都会にもいきます(笑)。
プロフィールはこちら

質問は、随時こちらのフォームで受け付けています。御遠慮なく御相談ください。24時間、土日も祝日も受付中!



  ビットコインについて、文系の人でも分かるように解説しました。
『お金』や電子マネー、ポイントと何が違うのかといったことも丁寧に説明しています。




『ビットコイン解説本2<投資編>』読者特典はこちら!

週刊ITトレンドX
Podcastで毎週水曜日に配信中!
公式Facebookページでは、質問も受け付けています!⇒ここ


Twitter
@Tahishinishi


Facebook
足立明穂(フィード購読できます)

PodCast番組『ITニュース六時五分』
毎朝ITニュースをピックアップして解説。
これで、あなたも知ったかぶりできる!w
ここをクリック!


ウィルス対策はやっておきましょう

ウィルス対策をしておかないと被害者ではなく加害者にされることに!
でも、軽いウィルス対策ソフトでないと、パソコンが重たくて・・・。そこで、これ
無料体験版はこちらから
無料体験版はこちらから

中古ドメインの威力って半端ないですよ

 



初心者が中古パソコンを買うならここですよね
ソフマップ・ドットコム

selected entries

categories

archives

recent comment

  • なか卵やロッテリアの割引ができるmobionの携帯サイトには注意しましょう!
    冷奴
  • 学生論文チェックの『コピペルナー』はアホ教授量産器か?
    ハセカラ
  • 本当?『眠りながら成功する』って?実は・・・
    足立明穂
  • 本当?『眠りながら成功する』って?実は・・・
    ぬふふ
  • 学生論文チェックの『コピペルナー』はアホ教授量産器か?
    長谷川亮太
  • 脳をコントロールすることで戦争が無くなる??
    エンドウ
  • なぜライティングテクニックだけでは、うまくいかないのか… その秘密、知りたくないですか?
    足立 明穂
  • なぜライティングテクニックだけでは、うまくいかないのか… その秘密、知りたくないですか?
    ラウ
  • 所得200万で46万の健康保険料を支払わないといけない寝屋川市!
    らら
  • スーパー堤防は、スーパー無駄遣いか?

recent trackback

recommend

ビットコイン解説本2 <投資編>
ビットコイン解説本2 <投資編> (JUGEMレビュー »)
足立 明穂
ビットコイン解説本の第二弾。今回は、興味はあるけど、実際はどういうことなの?って質問が多かった<投資編>!
ビットコインの投資って、どんなメリット・デメリットがあるのか、何が起きているのかを知りたいあなたに!

recommend

ビットコイン解説本
ビットコイン解説本 (JUGEMレビュー »)
足立 明穂
amazon「投資・金融・会社経営」部門で書籍や雑誌も抑え、1位になりました。ありがとうございます。
6/23の1日セールでは、有料Kindle本の中で1位になりました。感謝!
ビットコインって何かを知りたい人は、必読!分かりやすく解説しています。

recommend

記憶に残る自己紹介とは? (ADVENTURE BOOKS)
記憶に残る自己紹介とは? (ADVENTURE BOOKS) (JUGEMレビュー »)
足立明穂
社会人の自己紹介なんて、学んだことないですよね? だから、教えましょう!

links

profile

others

mobile

qrcode

powered

無料ブログ作成サービス JUGEM

神戸の浮気調査なら原一探偵