13年前のブログ記事の再掲で、地震とは関係ないが、インターネット関連で非常に重要な内容で、特にIT関連の知識に疎く、自分も引っかかる可能性があると思う方は特に、読んでみてください。
■再掲
この記事は、13年前の2009/10/18に投稿した「フィッシング詐欺」と題した記事を再掲するもの。
この頃の「探求三昧ブログ」では、このように地震とは関係ないことも結構書いていた。
この時、自分のもとに届いたメールから、「フィッシング詐欺」に危うく引っかかりそうになった体験を書いている。
フィッシング詐欺は、英語では「phishing scam」という。
「phishing」だけでは、ネット上で人をだまして、クレジットカード番号や個人情報を盗み取る手口の詐欺のこと。
カタカナで「フィッシング」と書くと「fishing」かと思うかもしれないが、両方とも「釣る」に関連している。
この頃はバリバリのSEとして、ソフトウエア開発作業を行っていて、ブログはまだ本業になっていなかった。
以下に、その時のブログ記事をそのまま掲載して、【注意x】として解説を加える。
■怪しいメール
さきほど「Yahoo! Auctions」から『重要なお知らせです』と題したメールが届いた。
こういう内容だ。↓
いつもYahoo! Auctionをご利用頂きありがとうございます。
http://XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
よりお客様の会員情報の更新をお願いします。
更新を行われない場合、出品制限等の不具合を起こす場合も
ありますのでご協力お願い致します。
リンクをクリックしてみたものの、「なんか変」と気づいて、あわててブラウザの読み込み中のページを閉じた。
【注意1】この時、該当ページにアクセスしてしまったら、大変だったかもしれない。
多くの場合、クリックしただけでは被害は発生しないが、そのページでクレジットカード情報などの個人情報の入力を促されて、その通りにした場合は取り返しがつかないことになる。
メールの差出人を見ると、Yahoo!メールの一般のメールアカウントのようだ。
そんなところから、重要なお知らせが届くのがおかしい。
【注意2】この時、不注意だった点の1番目は、「百瀬直也 様」といった宛名が書かれているかどうかを確認しなかったこと。
しかも、宛先も自分のアドレスではなく、誰かYahoo!メールの一般人のアカウントだ。
適当なアドレスへ送って、BCCで大量に送っているのではないか。
【注意3】さらに、誰かわからない人間からのメールが届いた場合には、メールアドレスを確認する必要がある。
本当にYahooオークションからのメールならば、それなりの正式なドメイン名入りの、たとえば「mail.yahoo.co.jp」といったメールアドレスであるはずだ。
私の「peace」で始まる古いメアドへ送られていたのも、おかしいと思わなければいけなかった点だろう。
要は、フィッシング詐欺だ。
Yahoo!オークションを語って偽のサイトへ誘導して、IDやパスワードを入力させるという手口。
念のため、正規のYahoo!オークションのサイトへアクセスしてみた。
そんな緊急の会員情報の更新の依頼など、どこにも書かれていない。
このように、私のようなIT業界の人間でも、うっかりすると引っかかりそうになることもある。
一般の方々は、なおさら気をつけてください。
※以上で再掲部分は終わり
■怪しいと思ったら
注意すべきこととして、更に少しでも怪しいと思ったメールが届いた場合は、その文言でGoogleなどで検索してみる。
この場合は、以下のような部分で検索してみる。
「更新を行われない場合、出品制限等の不具合を起こす場合もありますのでご協力お願い致します。」
今、Googleで上記で検索してみたところ、トップに出てきたのは、「ヤフーをかたるフィッシング詐欺が続出、業界団体が緊急警告」と題したページだった。
「日経XTECH」の記事で、正に私がメールを受け取った年の、その少し前に掲載された記事だった。
このように、スパム的に多くの人々に同じメールが送られている場合は、検索すれば何かしらの情報が得られるはずだ。
自分はITに詳しくないと思う人ほど、日頃だまされないように気を付けて、わからないことがあれば周囲のITに詳しい人に聞くようにしてください。
フィッシング詐欺についての詳しい解説や対策は、下記の総務省の「国民のための情報セキュリティサイト」のページにある。
※セキュリティソフト/ウイルスソフトを入れていないで、詐欺に遭ったとかウイルス感染したといっても論外だ。
