« カーラジオで遠距離受信 | メイン | Palm腕時計 »

2005年1月 4日

フィッシング詐欺

SPAMは膨大にやってきてポンポン捨てているワタシですが、先ほど「おっ」と思うメールが届きました。PayPalを騙ったフィッシング・メール。職場のアドレスを使ってPayPalなんぞ使ったことがないので、瞬時にフィッシングと認定できたのですが、この機会によくよく観察してみました(暇なのか)。

ううむ、なかなか巧妙ですね。ヘッダをたどってもドメインはどこまでもpaypal.com。HTML形式で実際のPayPalのサイトへのリンク満載です。ただ、ぼろを出しているのはこの部分。

<A href="http://202.141.157.**/verify/Verify.html" target=_self>https://www.paypalcom/cgi-bin/webscr?cmd=_login-run</A>

わりとお粗末なリンク詐称。このIPはインドのISPらしい(犯罪者に荷担したくないので一部伏せ字)。ただ、当方HTMLメールはまずはソースで見るのですぐにわかるわけですが、HTMLを有無を言わさず解析してしまうような設定のメーラーを使っていると、なにも疑問を持たずにクリックしてしまうかもしれませんね。内容はあなたのアカウントが不正利用されているようなので情報を確認しろ、というような文面(ただし当然英文)だし、あわてる人も居るのでは。

日本でもフィッシング詐欺はそこそこ認識されてきたようですが、架空請求詐欺などに比べたらまだまだの部分も。日本語によるフィッシング詐欺も出てきていると言いますし、気を付けるに越したことはないでしょうね。

トラックバックURL

このエントリーのトラックバックURL:
http://koshipa.net/mt/mt-tb.cgi/435

コメントする

名前(ニックネーム可)とメールアドレスは必ず入力してください.
メールアドレスは管理者にのみ通知されます.

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)