フィッシング詐欺の警告 | 始末屋-幽玄花-の散策日記
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

始末屋-幽玄花-の散策日記

 PSO2クローズβテストの開始と同時にこのブログを開始致します。
まずはテスト動作のチェック内容を中心にご紹介していく予定にござります。
PSO2のゲーム内容の他、パソコン環境についての関連情報など、
ゲーマー向けの記事を取り扱っていく予定であります。

フィッシング詐欺の警告

こんにちはー。
ついに明日からリリーパスーツ実装デスネ!!


と言うのはさておき、今回はSEGA ID管理ページを装ったフィッシング詐欺が行われているとの公式発表が有りましたのでそのご紹介です。

http://pso2.jp/players/news/?id=911


フィッシング詐欺とは

 名前の由来は「釣り(フィッシング)」を模した詐欺と言う意味です。
 インターネット上にあるサイトをそっくりに真似て作った偽サイトを用意し、利用者にオリジナルのサイトであると思わせて何らかの情報入力を促し、送信されてきた情報を騙し取る手口の詐欺の事です。
 例えば、銀行のオンライン預貯金を扱うサイトをそっくりに作った場合、利用者にそのサイトを使ってデータ入力を促す事に成功すると口座番号や暗証番号と言った情報を偽サイトの管理者が不正に入手する事になり、それを用いた金銭の窃盗などに利用される恐れがあります。

 勿論、偽サイトですのでオリジナルのサイトを正規の方法で開いていればフィッシングにひっかかる心配はありません。
 フィッシング詐欺で作られた偽サイトはURL(アドレス)自体がオリジナルのモノとはまったく別物で、ページ内の見た目だけが似せてあるものなので、犯人側はフィッシングを成功させる為に一般的に次のような手段を取るとされています。

・メールによる誘導
オリジナルのサイト運営者を装って(PSO2の場合SEGAを装って)何らかの必要性に応じてID管理ページであれこれしてくださいとのメールを送信します。

 (例)
 件名:SEGA IDのパスワード変更のお願い
 本文:昨今SEGA IDのハッキングが多数確認されており、お手数ですがパスワードの変更をお願いしています。

 SEGA ID管理ページ
 http://www.~~~~(偽サイトのURL)~~~~~~


 この様に、偽サイトを開く為のURLをメールなどで与え、そこでの操作を促す様な内容のメールをスパム方式で大量に送信する手法が代表的です。

 勿論SEGA公式側でもこうした詐欺の手口は重々理解しているようで、毎回何らかのパスワード変更のお願いをする際には公式HP側での告知を伴っていますので、怪しいと感じたメールを受信した際には公式プレイヤーズサイトを一旦確認する事を強くお勧めします。



 また、以下の点にもご注意下さい。



 HTMLをいう言語を皆さんは大抵ご存知であると思います。
 ネット上のサイトなんかも大体この言語で書かれています。

 ここでちょっとしたトリックなのですが、HTML上で設定した「リンク先」と、文字列として表示される「リンクの文字」とは全く別物である点にご注意下さい。

 例えば、この仕組みを使うとこの様な事ができます。


↓↓

 ここをクリックするとグーグルTOPに飛びます

↑↑
この様に、日本語で説明文を書いている文字列にリンクを指定し、グーグルのトップページのURLを埋め込む事で、閲覧者は上記の文章上をクリックするだけで指定してあるグーグルのトップページへと誘導されます。

 しかし、次の場合はどうでしょうか。


↓↓

http://ameblo.jp/yuugenbana/

↑↑

 上記のURLは当ブログ「始末屋‐幽玄花‐の散策日記」のトップページのアドレスですが、リンク先に指定してあるURLは全く別物で、やゑが作成・無料配布を行っているシンボルアートのアップローダーのアドレスになっています。

 文字列として表示されているものと、実際のリンク先が違うかもしれないという可能性を常に頭に入れておかなければ、こうした単純なトリックにだまされてしまうでしょう。

 では、どうやってコレを見破るのでしょうか。


 インターネットを閲覧する際、PC利用者の場合「インターネットエクスプローラー」などのソフト(ブラウザー)を使ってサイトを開いています。
※やゑはLuna Scapeというソフトを使わせて頂いています。

 様々な種類はあれど、大抵どのブラウザでも左下の部分にターゲットしたリンクで指定してあるリンク先URLを表示するようになっています。見つからない場合でも「ステータスバーの表示」などといった設定項目でこれらを表示する事ができるようになっています。
大抵の場合はデフォルトで表示される様に指定されているソフトがほとんどのはずですので、設定をいじくっていない限りは表示されると思います。
 見つからない場合のみご自身のブラウザソフトの設定項目を探してみて下さい。


始末屋-幽玄花-の散策日記-リンク表示


 上の画像はインターネットエクスプローラー(更新バージョン9.0.12)の画面で、グーグルの「幽玄花」検索ページで表示されたリンクをターゲットした時のものです。

 リンクをターゲットした際、左下にポップアップでリンク先に指定されているURL(アドレス)が表示されるようになっています。


最近のIE(インターネットエクスプローラーのバージョン9あたり)ではメニューバーやステータスバーが隠れていたりするので、ウィンドウ上部を右クリックして「ステータスバー」のチェックを入れるとウィンドウ下部にURLを表示するバーが出てきます。


始末屋-幽玄花-の散策日記-ステータスバー




 詐欺を疑う場合、こうしたリンク先のURLを確認するようにしましょう。
リンクの貼られている文字列はそれを書いた人の独断にゆだねられているので、悪意ある設計者のリンクでは表面上の表記が全くの嘘ですのでご注意下さい。



 ただ、最後に一つ注意したいのがツイッターなどで使われる省略URLです。
省略部位によっては意味消失しているものも少なくなく、肉眼では判別し難いものも中にはありますので、こうしたリンクを使用する際には情報発信元の信頼性を十分に検討した上で(いかがわしいコトしてる人じゃないかどうか)警戒を以て踏む様にして下さい。(IE、ツイッタークライアント等のブラウザによっては大抵リンク先を表示する機能がありますのでステータスバーやポップアップなどで確認は可能です。)

 トロイなどのマルウェアを仕込まれている場合を除き、大抵の単なるフィッシングでは開いただけで被害にあう事はまず無いと考えてよいです。こちらから何らかの情報を入力・送信してしまう事が最終的な流出経路ですので、それを遮断してやればよいという点を再度確認して頂き、無用なパニックは避けて下さい。