↓モチベーション維持のため1日1ポチをお願いします。m(_ _ )m
世間一般的にはクリスマスムード一色ですね。
ところが、有り難くないクリスマスプレゼントが…。
ブログのマイページの上部にも警告メッセージが出ていますが…。
Amebaのサイトを偽造したフィッシングサイトが発生したそうです。
Ameba偽造サイトにご注意ください
ITmediaニュース によりますと、 フィッシング対策協議会は12月22日、サイバーエージェントが運営する「Ameba(アメーバ)」に類似したフィッシングサイトを確認したとして、個人情報などを入力しないよう注意を呼び掛けた。
フィッシングサイトは同日午前11時現在で稼働しており、協議会がJPCERT コーディネーションセンターに閉鎖のための調査を依頼している。
協議会が確認したフィッシングサイトは、Amebaサイトのトップページに酷似している。URLは、正規のAmebaでは「http://www.ameba.jp/」だが、稼働中のフィッシングサイトは「http://amegold-zousyoku.*****.org/」もしくは「http://amegzousyokubag.*****.net/ 」となっており、協議会は「アクセスする際はURLが正規のサイトであるか確認してほしい」とユーザーに注意をうながしている。
…と言うことらしいです。
フィッシング対策協議会によりますと、この偽サイトにアクセスすると、このようなアメーバのログイン画面そっくりのページが表示されるそうです。
(フィッシング対策協議会のHPより)
本当に、本物そっくりですね。
ここで、IDとパスワードを入力すると、その情報が成り済まし犯の手にわたってしまうことになる…と言うことです。
それでは、どうすれば回避をすることが出来るのでしょうか。
いくつか方法がありますが、確認と対処方法を記載してみたいと思います。
1.あやしげなサイト、勧誘メールからのリンクをクリックしない。
基本的には、あやしげなサイトでリンクされているURLはクリックしないことですね。
あまりなじみのない人から送られてくる「ここからアクセスするとアメゴールドをプレゼントされるよ」等の情報には注意をするということですね。
2.リンク先を確認する。
これは、私のサイトを含めてなのですが、顔見知りや付き合いのある人のブログやメッセージのリンクも一応疑うことも必要かもしれません。
基本的には、顔見知りの人であれば、偽サイトにアクセスするようなリンクを張ることはあまりないと思います。
但し、もし何らかの方法でその人のIDとパスワードが判明してサイトが乗っ取られた場合は成り済まし犯の好き放題に出来るわけですのでそういう意味からすると、一応注意する必要がありますね。
では、画面に表示されているURLだけを確認すればよいのでしょうか?
下記のURLは、アメブロの私のURLをリンクしているように見えますよね。
ところがクリックするとヤフーのトップページに遷移するのです。
これは何故かと言うと、画面に表示するURLと、クリックした時のURLを変えているからです。
ソースを表示すると、このようになります。
<a href="http://www.yahoo.co.jp/">http://ameblo.jp/ayaaya-hg/</a >
つまり、画面に表示されているURLと実際にジャンプする先を変えることが可能なのですね。
これが、表面上アメーバの正規URLが表示されているにも係わらず、実際には偽サイトにリンクするように仕向けられていたら・・・。
さて、そうしたらどうすれば確認できるのでしょうか。
マイクロソフトのIE(インターネットエクスプローラ)でしたら下記の方法で実際のリンク先を確認することが出来ます。
HP上でリンクが張られている場所にマウスを合わせると、画面の左下にURLが表示されます。
この左下のURLが実際にジャンプする先のURLになりますので、このアドレスが正規のものであるかを確認すれば成りすましサイトへのリンクであるかの確認が出来ます。
3.実際にジャンプした先のURLを確認する。
上記の2つの方法は、偽サイトに誘導を予防する方法を記載しました。
では、実際に偽サイトに飛んでしまったらどうしましょうか?
実は、この偽サイトにジャンプしても今のところはウイルスを仕込まれるようなことは無いようです。
IDとパスワードさえ入力しなければ何の問題もありません。
IDとパスワードを入力する画面が表示されたら、このサイトは本物であるか確認することで流出を未然に防ぐことが出来ます。
URLが「http://www.ameba.jp」もしくは「http://pigg.ameba.jp/ 」でないサイトは、偽造サイトですので、ブラウザを閉じれば実害はありません。
4.もし偽サイトにIDとパスワードを入力してしまったら。
これは時間との勝負です。
すぐに、、「パスワード忘れ」からパスワードの再発行を行います。
但し、成りすまし犯が連絡用のメールアドレスをあなたより先に変更してしまった場合は、もうパスワードの変更も出来ずにIDもとり戻すことは出来ないそうです。
その場合は、IDの削除の申請をするしか手段が無くなるそうです。
(もしIDを乗っ取られたままにしておくと、アメンバーや読者を足がかりに偽サイトのURLが拡散する「踏み台」にされる可能性も有りますね。その場合は愛着のあるIDであったとしても、他の人のことを考えると削除するしかないと思います。)
あまり神経質になる必要はないと思いますが、IDとパスワードを入力する画面が出てきたら、一応URLを確認する癖を日ごろからつけておくのが(私も含めて)良いと思います。
今日、まだクリックされていない方は、是非応援のポチをお願いします。
m(_ _ )m
ヨーロッパ鉄道パスとチケット なら レイルヨーロッパジャパン
海外ホテル料金比較&予約 なら 株式会社アップルワールド
おすすめ!スポーツ観戦ツアー
なら ラウンドトリップ
★世界中のオプショナルツアー取扱
なら Alan1.net
ハネムーンのお土産
なら 世界のおみやげ屋さん
楽天プレミアムカードなら『プライオリティパス』に【無料】で登録!!