2008年06月25日

フィッシングメールに引っかかってしまったのかも……

 海外のある銀行からメールが届きました。乙が普段使っている正しいアドレス宛でした。一部伏せ字にして、示します。
You have received an important delivery from The N****** Company

This Communication has been sent to you via the N****** Transfer
Agency Department.

This Report contains important information pertaining to your current
Holdings.

Please pick up the report package at the following Web address:
https://www3383.****.com/dsp/W/S.jsp?c=CO12&x=4-1575667-1050928-AZ6PIWLS

The report package will expire on Monday June 13, 2011 at 10:14:18 CDT5
Please ensure that you change your password on a regular basis (every 30
Days) to prevent your account being locked out.

.......................................................................

How to pick up your message -

* If the Web address above is highlighted, click on it to open a
browser window. You will automatically be taken to the message.

* Enter your User Name and Password when prompted

* If the Web address above is not highlighted, follow these steps:

- Open a Web browser window.

- Copy and paste the entire Web address into the "location" or
"address" bar of the browser.

- Press enter.

 乙は、似たような名前の銀行に送金したこともあるので、乙が投資している海外のファンドのいずれかが送ってきたメールだと思いこんでしまいました。
 そこで、示された URL にアクセスしたところ、User ID と Password を入れるようになっていたので、普段よく使っているものを入れました。そうしたら、エラーとなり、再度入力するようなメッセージが表示されて、ハッとしました。
 そうです。これはフィッシングメールではないかということです。
 以前にも同様のことがありましたが、
2008.2.6 http://otsu.seesaa.net/article/82610268.html
乙はフィッシングに引っかからない自信がありました。
 しかし、今回はころりとだまされてしまいました。まだまだ修行が足りません。
 今回入力した User ID と Password は、国内の通販などのいろいろなサイトで使っているものですが、まあ、実害はなかろうと思います。しかし、実は、海外の証券会社のサイトでも同じ User ID と Password を使っているところがありましたので、さっそく、Web でパスワードを変更しておきました。
 今回のメールが本当にフィッシングサイトからのメールであった場合、自動的に User ID と Password を収集しているわけで、だまされた人の入力を用いて世界中のさまざまなサイトにこれを入れてみるでしょう。ログインできたら、まずパスワードを変更して正しい利用者のアクセスをブロックし、登録している送金先を変更して(利用者の同名の銀行口座を用意する必要があるでしょうが、セキュリティ意識が低い国なら可能でしょう)、そこに出金するような操作をするのではないでしょうか。
 ですから、失敗に気が付いたら、早くパスワードを変更するのが最善の方策です。
 もっとも、このメールはフィッシングでないかもしれません。そこで、別途、送信元のアドレスに宛てて問い合わせのメールも出しておきました。しかし、それに対する返事はありません。そこで、フィッシングの線がいよいよ濃くなってくるわけです。
 このブログの読者の方で同じようなメールを受け取った方がいらしたら、経験談をお聞かせいただけると幸いです。


posted by 乙 at 05:32| Comment(1) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
ユーザIDとパスワードを求めるページに
誘導するメールは、ほとんど
フィッシングメール(詐欺メール)です。

メールに貼られてる怪しげな長いURLを
クリックするのは危険すぎます。。
Posted by 千鳥足の投資家 at 2008年06月26日 00:43
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。