今日は、人の良心や心理的なミスを誘発してパスワード等を盗み取る

「ソーシャルエンジニアリング(総務省:http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/12.html)」についてのお話。


Outlook やBecky,その他、パソコンへメールをダウンロードする場合、

ウィルスメールの多くはプロバイダやウィルス対策ソフトのおかげでほとんど

弾ける(=受信する前に隔離できる)ようになってきた。

 しかし、その反面、一見しただけでは本物かどうか見分けがつかないような

精巧なメールを送ってきてパスワードやユーザーIDの入力画面へ誘導し、

パスワード等を盗み取るという手口が非常に増えてきた。

 

普段からそういう事に対する知識もあるし、対策も取っている友人が先日

こうしたメールの被害にあい、実際、カードを利用限度額まで使われて

カード会社からの通知が届くという事態になった。

実際にメールを見せてもらったけど、まあ、よく出来てる(笑)。

何か用事をしている時とか、急いでいる時にメールを見たら多分、僕も

うっかりクリックしてしまうかも知れない。

 

でも、SNSと違って、メールアドレスはどうにでも偽装できる代物。

 

こういう釣りメールは、落ち着いて読むとメールの最後の方に誤字があったり、

日本語としておかしい部分があったりする。

そうした「1ミリの違和感」を感じる余裕のない時にはメールを見ないように

するのがもしかしたら今の時代は必要かも知れない。

メールはとにかく、今は信用ならない時代。 本人だと確実にわかるもの以外は

疑ってかかりましょう。 誰があなたの良心につけ込もうとしているかわかりません。

 

 

届いたスパムメールのタイトル部分。
少し調べると一発で怪しいってわかるんです、これ。

 

 

 

 

 

 

 

 

 

 

※この怪しいメールのドメイン名(rakuten-security.info)を検索してみても、実在していない
 ということがわかります。

ドメイン探しても見つからない! 偽のアドレスです。