めもちょう。

フィッシングねた

VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現（Internet Watch）
“巧妙な”フィッシングが出現，ポップアップでアドレス・バーを偽装（IT Pro）

上がVISAを偽ったもの、下がシティバンクを偽ったものです。
これらの画像で紹介されている「嘘ページ」を、何の知識もなく見たら、普通
「ホンモノだ」と思っても責められないような気もしないでもないです。

ちなみに、この「嘘ページ」、アドレスも当然嘘です。
ブラウザのセキュリティホールを利用して、それっぽく見せているだけです。
（つまり、実際は、表示されているのと違うアドレスにあるページを表示しているわけです）
この、いわゆる「URL偽装」のセキュリティホールはIEだけでなく
NetscapeだのMozillaだのOperaだのの、いわゆる非IEコンポーネントブラウザにもありますから
非IEコンポーネントなら安全とか思ってる人も注意しないといけません。
ああ、あとSafariにもあったはずですから、Macユーザーさんも気をつけてください。

で、だまされないためにどうすればいいかですが。
だいたいのところは、↑の、IT Proの記事の後半部分に書いてあるので割愛しますが
それにつけくわえて

企業からのお知らせメールの内容は、メール内でのリンクからでなく
公式サイトのトップページに自分でアクセスしてウラをとる

も心がけるといいと思います。
本当に企業が緊急で顧客に知らせたいなら、メールだけでなくサイトにも載せているはずですし
こういう詐欺の報告があれば、必ず顧客が騙されないように告知するはずですからね。

Posted by minara at 2004年11月11日 23:47