CNET Japanによると、キーロガーを利用したフィッシング詐欺が急増--米調査とのこと。
キーロガーで、ユーザ名やパスワードが漏れてしまい、その後、不正に自分のアカウントが使用されたり、盗難に遭う可能性があるということですね。
キーロガーとは、その名の通りキーをログするものなんですが(謎)
簡単に言うと、キーボードで打った文字列の履歴を保存しておく悪質なソフトウェアで、最近のものはキーボードだけではなく、マウスのポインタの位置まで保存しておくものがあります。
これにより、どこのサイトでどこのボタンを押したかすら分かってしまうわけです。
これにより、フィッシング詐欺に利用される可能性が高くなってしまうわけですね。
フィッシング詐欺とは何かというと、釣り人を詐欺の対象n...と言いたいところなのですが、語源はfishingですが、精巧な(詐欺)という意味のsophisticatedということからphishingと綴るようになったようです。
本当に詐欺の手口が精巧で、例えばメールにて、「Yahoo! 株式会社より重要なお知らせ」とかいうタイトルなんかで見るわけです。
ここでヤフーを利用していないユーザは中を見ても見なくても関係ないのですが、Yahoo! Japanに登録しているユーザは思わず中を見てしまうでしょう。
そして、本文にこう書かれていました:
−−−−−−−−−−−−−−−−−−−−
Yahoo! Japanをご利用頂きありがとうございます。
この度セキュリティ強化を行うために、Yahoo! Japanユーザの皆様に以下のURLよりユーザ名とパスワードの確認を行いたいと思います。
ここでユーザ名とパスワードの確認を行わない場合、二週間以内にユーザアカウントが無効になってしまうためお早めに認証を行い下さい。
http://www.ahoo.co.jp/ninsho/account.html
−−−−−−−−−−−−−−−−−−−−
ちょっと本当の企業出すのは例として(・A・)イクナイ!!と思うのですが、一番現実的に見えるかなと思ったのですみません(汗)
フィッシング詐欺のメールでは、よくあることですが、上記の例でメールの本文の最後に書かれているURLは、Yahoo! Japanに似たアドレスのURLにしてあります。
そこで、ユーザアカウントの再確認だと思ってしまったユーザがそのURLにアクセスしたとしましょう。しかし、さらに手が込んでいてそのURL先のページもYahoo! Japanに似せて作ってあるんですよ。
さすが精巧な(sophisticated)詐欺ですね。
そして、そのページでユーザの再確認だと思って自分のユーザ名とパスワードを入力してしまうと、もうあぼ〜んって訳です。
これがYahoo! Japanのアカウントだけなら良いですが、もしヤフオクやってたり、クレジットカード番号まで盗まれることになったら...ガクガク((((;゚Д゚))))ブルブル
Phishing Sagi(謎)って嫌ですねぇ。
しかし、アメリカなどでは上記のようなメールで実際に引っ掛かった人もいますし、それに加えて最近は、今回の記事のようにキーロガーによるフィッシングも行われているようです。
日本ではまだ少ないですが、これから振り込め詐欺同様、増加していくと思います。
メールだと、URLをクリックするとURL偽り、本当にその企業からアクセスしていると思わせる手法が既に存在します。
これはInternet Explorerのバグによるものなので、WindowsUpdateを行うことで防げます。WindowsUpdateを利用していない方はパッチを当てましょう。
というわけで、今後増える新たな詐欺手段に皆さんも注意しましょう。
コメント