• ID : 8271
  • 公開日時 : 2019/06/14 00:00
  • 印刷

≪フィッシングサイトへのアクセスをブロックできますか?≫|2019年06月14日(金) 

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2019.06.14配信
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
こんにちは。富士ゼロックス≪beat★ナビ≫担当の加賀です。

実は、先月のbeat★ナビを配信したあと、
フィッシング詐欺に引っかかってしまいました。

このフィッシングメールです。
 
┏┓  フィッシング対策協議会
┗□…
     ニュース | 緊急情報 
     「Amazon をかたるフィッシング (2019/03/04)」
     https://www.antiphishing.jp/news/alert/_amazon_20190304.html
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
 
    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
┏┓  TechCrunch Japan
┗□…
     「Googleの調査データが2段階認証の対ハッカー防御効果を実証」
     https://jp.techcrunch.com/2019/05/21/2019-05-20-google-data-two-factor-security/
 
2段階認証を設定していたお陰で、事なきを得ましたが、
経緯を告白いたします。

友人と飲んだ帰りの電車でした。
 
プライベートのメールは、Gmailを利用しています。

何とはなしにスマホを弄っていて、ふと、
「そう言えば注文したものは配送されたかな?」と思ったので、
メールをチェックしたら、「件のメール」が来ていました。
 
飲んだ帰りに、必然性もなく、メールを見る。
 
ダメパターンの典型ですね。
 

Amazonからのメールはすべて、フィルタールールを設定して、
別フォルダーに振り分けてあります。
 
迷惑メールが振り分けられたことはありませんでしたし、
もしあったとしても気付けるだろうと思っていました。

皆さんに、beat★ナビでご案内するためにも、
フィッシング詐欺の事例は、いつもチェックしています。

完全に自信過剰になっているパターンです。
 

メールの件名にあるキーワードで、反射的にメールを開いていました。
 「緊急の通知」
 「プライム」
 「クレジットカード有効期限」

先月は、少し買い物をしすぎまして、
引き落とし口座にちゃんと用意できていただろうか、
確認しなきゃ、と思っていたところでした。
 
良く考えれば、有効期限と全く関係ないのですが、
キチンとできていなかった「後ろめたさ」に、
引きずられてしまった状況です。
 

メールの内容を見ても、違和感は特に感じず。

本文中にある「支払方法の情報を更新する」ボタンを押し、
表示されたログイン画面でログインしてしまいました。

ログイン後、カード番号などの個人情報を入力する画面になって、
やっと気付くことができました。

こういった、ログインを促すようなメールに対して、
普段パソコンでアクセスする際は、
メールのヘッダー情報や、表示したWebページのソースを見て、
不信なところが無いか確認するようにしています。
 
スマホ版のGmailアプリやChromeからですと、
ヘッダー情報やページのソースを確認するメニューがありません。
 
スマホでも確認方法は、有ることは有るのですが、
少し手間だったりするので「つい」「まあいっか」と、
端折ってしまいました。


詐欺被害にあった人の約7割がスマホを使っていた、
という調査データもあります。
皆さんも、十分お気を付けください!
 

小さな画面をなるべく広く使うための工夫を、
悪用する手口もあるようです。
 
┏┓  INTERNET Watch
┗□…
     「そのURLバーは本物?
       Chromeの仕様を悪用したフィッシング詐欺のデモサイトが公開中」
     https://internet.watch.impress.co.jp/docs/yajiuma/1183004.html
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
筆者は、2段階認証を設定していたので、
詐称されたサイトにログインしてしまっても、
慌てずにパスワードを変更することができました。
 
 「Amazon ヘルプ 2段階認証を有効にする」
  https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202073820
 
 「Google 2 段階認証プロセス」
  https://www.google.co.jp/intl/ja/landing/2step/#tab=how-it-works
 
 
パスワードの使い回しもしていませんでしたので、
対処は、Amazonのアカウントのパスワード変更のみです。
 

転ばぬ先の"2段階認証"です。
重要なアカウントは、設定して保護することを
強くお勧めします!
 
  ・インターネットバンキングへのログイン
  ・Apple IDやGoogleアカウント
  ・Facebookなど各種のSNSアカウント


メールヘッダーの確認方法も押さえておくと、
よりいいかと思います。
 
┏┓  迷惑メール相談センター | JADAC
┗□…
     「Eメールヘッダ情報の確認方法」
     https://www.dekyo.or.jp/soudan/contents/ihan/header.html
 

━━━━━━━━━━━━━━━━━━━━
FAQサイトからトピックスを少しご紹介。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
役者をやっている友人が、
宮城県南三陸町に《演劇》という“文化”を届ける
【復興応援】に取り組んでいます。
 
先日、現地での体験を話してくれました。
一番印象に残ったのは、こんな言葉です。

「家族を亡くされた方も、無事だった方も
お互いにその事について話すことができない。」

そんな中、友人達が行って、
ただ、話しを聞くだけでも、大変感謝されるそうです。


「『80歳の時に健康であるかどうかは50代の時の人間関係で決まる』など
幸福な人生を送るための重要な3つの教訓まとめ - GIGAZINE」
https://gigazine.net/news/20160201-what-makes-good-life/
 
75年に渉る研究の結果は、
「よい人間関係は人を健康にし、幸福にもする」
という至極真っ当な結論です。

オレオレ詐欺などでも、家族に相談できたケースでは、
その多くが家族によって未然に阻止されているそうです。


筆者も先日、50代を迎えました。
80代になった時も健康でいられるように、
まずは、昨日ケンカした妻に謝りたいと思います。


最後までお読みいただき、ありがとうございました。
次回は2019年7月12日(金)に配信予定です。
 
(カガ)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━