2015年3月24日火曜日

安全性強化と人をだまして個人情報を盗む フィッシングメールが出回っています!

セゾンカード会員が利用できるインターネットサービス「セゾンNetアンサー」をかたる、危険なフィッシングメールが出回っています。

安全性強化と人をだまして、危険サイトに誘導し、クレジットカード番号、生年月日などの個人情報が盗まれますので、注意下さい。

銀行、カード会社などの金融機関から、個人情報を入力させるメールはありません!! 決してダマされないように注意下さい!


フィッシング詐欺は、“インターネット版振り込め詐欺”とも言われています。

  一番大事なことは、

  個人的情報を要求するメールは無視する! です。

  通常企業は、顧客のパスワードや口座情報をメールで尋ねることはありません。
  このようなメールは無視することが一番大事です。

  フィッシング詐欺対策を、下記ブログに詳しくまとめています、参考にしてください。
  http://lifesecurityup.blogspot.jp/2014/03/blog-post.html

  また、フィッシング詐欺対策の基本を最後にまとめています、参考にしてください。


フィッシング詐欺の多くは、URLをクリックさせることにより、ニセの金融機関やショッピングサイトなどにユーザを誘導し、クレジットカード番号やパスワードなどをだまし取ります。年々その手口は巧妙化しています。

なお、下記サイトに詳しい内容が説明されていますので、参考にして下さい。

 2015/03/23 セゾンNetアンサーをかたるフィッシング
 フィッシング対策協議会
 http://www.antiphishing.jp/news/alert/saison20150323.html


今回のフィッシングメール内容をみると、パッと見て、本当にダマされそうです。もし、寝起きのときなど頭がボーとしているときなど、簡単にURLをクリックしてしまいますね。くれぐれも用心してください。


----危険なフィッシングメール内容(上記サイトより引用)----------

【重要:必ずお読み下さい】セゾンNetアンサーご登録確認

いつもセゾンNetアンサーをご利用いただき、ありがとうございます。

この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。

(中略)


大変お手数でございますが、下記URLからログインしていただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID/パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。
http://www.●●●●.com/WebPc/USA0202UIP01SCR/


---------------------------------------

なお、下記サイトによると、1年以上前の2013年12月にも、全く同じようなフィッシングメールが出回っています。

 
 2013/12/27「セゾンNetアンサー」かたる、まともな日本語のフィッシングメールに注意
  -INTERNET Watch
 http://internet.watch.impress.co.jp/docs/news/20131227_629394.html



■ フィッシング詐欺対策の基本


フィッシング詐欺で最も大事な点は、個人情報入手や寄付を依頼しているメールには注意し、このようなメールに記載されたURLをクリックしないことです。

以下にフィッシング詐欺を避ける心がけを纏めてみました。


(1) 一番大事なこと!! 個人的な金融情報を要求するメールは無視する

通常企業は、顧客のパスワードや口座情報をメールで尋ねることはない。このようなメールは無視すること。


(2) アカウント名・パスワード等の個人情報を要求するメールは無視する

不正なサイトに誘導される可能性があり、決して、URLをクリックしない。


(3) 一方的に送られてきた寄付を要請するメールには答えない

もし寄付をする場合は、各種救済団体の正規のサイトに直接アクセスする。


(4) ホームページの安全性をチェックする(URLが"http"ではなく"https")

URLが「https://・・・・・」と"http"ではなく"https" であるかを確認することが必要です(暗号化通信のSSL通信の場合のURL)。

なお、SSLを悪用した、フィッシング詐欺もあるので、更に、オンラインバンキングなどでは、SSLの安全性を更に強固にした「EV SSL証明書」が使われているかの確認も必要です。

EV SSLの場合、例えば、アドレスバーが緑色になり、その横に鍵のマーク、さらに企業名と認証局名が交互に表示されます。


(5) カード会社からの請求内容を確認し不正な請求がないか確認する

クレジット・カードなどの明細に、よく分からない金額が書かれていないかチェックする(不正な請求がないか確認する)


(6) セキュリティ対策ソフトを使いフィッシング詐欺対策を実施する

フィッシング詐欺対策がある対策ソフトを利用下さい。最近のウイルス対策ソフトには基本的にフィッシング詐欺対策があります。次に、ウイルス対策ソフトのフィッシング詐欺対策が有効になっているか確認下さい。


(7) ブラウザでフィッシング詐欺対策を実施する

使っているブラウザにフィッシング詐欺対策があるか確認下さい(代表的なブラウザには基本的にフィッシング詐欺対策があります)。次に、ブラウザのフィッシング詐欺対策が有効になっているか確認下さい。


時刻: