ゴジラの味噌汁

かげろう(!日記)
'!' は論理演算子 Not です。
「日記にあらず」と読んでください。

04年  09月 某日

■  フィッシング キタ━━━━(゜∀゜)━━━━ッ!!
シティバンクから英語のメール。「Dear CitiBank customer」
おぃ、おぃ、シティバンクと取引なんてないぞ。

タイトルにはサーバーからスパムの警告。おお、これが巷間噂のフィッシングってやつか。
だけど英語が読めないのでコピーして翻訳サイトにぶち込もうとしたらコピーできない。この文面、全部GIF画像なのだ。こんな画像に著作権もクソもないからここに晒しちゃおう。
ただし CitiBank のロゴはちとまずいから修正しときます。

なぜこんな面倒なことをするかといえば文中のURL。本物のシティーバンクのサイトの中にある本物のURLらしいのだが(もう削除されてるページだけど)、これを、いや画面のどこでも同じなのだが、クリックするとシティーバンクのサイトにそっくりな別のサイトに飛ばされる仕掛け。
...っと、解ってるんだが怖いモノ見たさでクリックしてみた。勿論見るだけ。こちらのIPとかを抜かれるリスクは有るけどそんな情報に興味はないだろう、こういう人たちは。
で、本物と見比べてみた。うーん、まるで同じだ。これじゃぁ知らなければ本物だと思うわな。違うのはURLだけだが、それも http://○○○.citi.○○○ みたいになってる。

肝心の文面。仕方がないのでシコシコと手入力で翻訳。
「最近、シティーバンクの顧客の個人情報を盗もうとする輩が多いので下記で情報を確認してください。これをしないと取引できなくなりますよ。(大意。英語読める人、正確に訳して下さい 。ははは)」
うーん、今回は縁のないシティバンクで英語だったから笑い話で済むけど、これが日本語で、たまたま自分の使っている銀行やカード会社とかだったら騙されちゃう可能性もあるなぁ。

もう少し補足情報を。
今回はURLを偽装するために画像にリンクを張るという手口だが、リンクのURLを偽装するなんていくらでも方法がある。最も簡単な方法は下のリンク。URLを見るとグーグルに行くように見えるけど実際には当サイトのトップページに飛ぶ。ホームページを作っている人ならソースを見れば誰でも解るけど一般の人は騙される可能性が高い。いや、解ってもいちいちソースを確認なんてしないわな、普通。

google : http://www.google.com

結局提示されたリンクから飛ばずに自分のブックマークから行くのが間違いない。念のために飛び先のURLを充分確認するしかない訳だ。
それともう一つ。フィッシングの対策としてイーバンク銀行が導入したパスワードの前半を入力すると事前に登録したパスワードを表示して本物として確認させる方法。これは意味がないらしい。いや、逆にこれで信用しちゃったらヤバイ。

http://www.securityfocus.com/archive/79/376018 ...セキュリティーフォーカス

なるほど。こんなプログラムなら素人の私でも組めそうだ。
この手のメールはよほど注意しないと、とんでもない事になるなぁ。

そこで個人的に一番問題なのはこのメールが仕事用のアドレスに入った事。
サイト用に公開してるアドレスには毎日スパムやらウィルスやら、いやになるほど入ってるのだが、仕事用のアドレスは取引先にしか公開していない。何所から漏れたのだろう。これからガンガン来るのだろうか。ちょっと不安。

■ コメント


この記事へのコメントはありません


■ コメントの受付は終了しました。■