これはあくまで一つの事例として、ご参考になれば幸いです。
ホームページ管理者用メールに、PayPal(オンライン送金が可能な海外口座、無料で開設できる)のAcountServiceと名乗るところからメールが来ました。
先に私なりに訳した文を載せます(自信ないけど)。 |
|
弊社はあなたのPayPal口座に異なるコンピュータからログインされ、そこで複数のパスワードによるログインの失敗が行われていることを確認しました。弊社カスタマーサービスは電話であなたと連絡をとろうといたしましたが連絡がとれなかったため、この電子メールでお知らせいたします。
これによりあなたのアカウントは一時的に凍結されています。アカウントを回復するために、あなたの認証内容の確認をお願いします。
2005年7月1日までに手続きを完了されない場合、弊社はそれが詐欺行為のために使用されているとみなし、あなたのアカウントを廃止いたします。ご協力に感謝いたします。
あなたの認証内容の確認は、下のリンクによりお願いします。
(リンク先のURL)
なお、この電子メールは通知のみに使用していますので、返信しないでください。このアドレスに送られるメールに対してはご返事いたしかねます。 |
|
私はオンライン口座など持っていませんし、そもそもあて先が書いてないメールなので無視するだけでいいのですが、試しにじっくり眺めてみました。
PayPalの口座所有者に自分の口座に侵入者があったようだと不安を募らせる文章を読ませ、個人情報をフィッシングしようと無差別に送りつけたのでしょうが、実は大変まぬけなメールです。
なにがまぬけなのかと申しますと、私はメールをテキスト方式で受信することとしており、原文は下記のように表示されていました。 |
|
<br><br>
We recently have determined that different computers have logged into your PayPal account, and multiple password failures were present before the login. One of our Customer Service employees has already tryed to telephonically reach you. As our employee did not manage to reach you, this email has been sent to your notice.<br>
Therefore your account has been temporary suspended. We need you to confirm your identity in order to regain full privileges of your account.<br>
If this is not completed by <strong>July 1, 2005</strong>,
we reserve the right to terminate all privileges of your account indefinitly,
as it may have been used for fraudulent purposes. We thank you for your
cooperation in this manner.<br>
To confirm your identity please follow the link below:<br>
<br>
<a href="http://****.***.login-user***.info/webscr.php?cmd=LogIn">https://www.paypal.com/cgi-bin/webscr?cmd=_login-run</a>
<br>
<br><br>
<br>
<br>
Thank you for your patience in this matter.
<br><br>
PayPal - Customer Service
<br><br>
Please do not reply to this e-mail as this is only a notification. Mail sent to this address cannot be answered.
<br> |
|
まずタグが入ってますから、メールをHTMLで読む人を対象に何らかの作為があることがわかります。テキストで見ると、個人情報を取り込もうと偽装URLを表示するところで、鮮やかに本当の送り先が見えています。
(href=”の直後が本当の(詐欺屋宛の)URL、その後が見た目のURL)
HTML表示にすると本当の送り先は見えません。私は試していませんが、恐らくクリックすると本物のPayPalのホームページにある認証内容登録画面に似せた表示が出て、個人情報を入力させようとするのでしょう。
もしURLをクリックしても、その段階でこのレベルのフィッシング詐欺を見抜く方法があります。ウィンドウズ画面に「ステータスバー」を表示していれば、この場合そこに違うURLが表示されます。ステータスバーはIE(インターネットエクスプローラー)の場合、画面上部の「表示(V)」→「バーの表示(T)」→「ステータスバー」の項目にチェックを入れれば画面下に表示されます。
これもフィッシング詐欺に遭わない一つの予防策とされています(リンクするときいちいち確認しないので忘れそうですが・・・)。
あかりも、フィッシング詐欺についてはこれから勉強しなければなりません。もっと巧妙な手段を使ったものもあると思いますが、とりあえずこのケースではメールをテキスト方式にすることでフィッシングであることが一目でわかります。
皆様のご自宅のメールについては受信環境をテキスト方式にされていますか?表現の味わいは薄れますが、安全なネット生活のためにはお勧めします。 |
