07/02/18: フィッシング詐欺 その後
先週に引っかかったフィッシング詐欺ですが、被害はカードの再発行に1ヶ月掛かる事ぐらいで済みました。
手口が巧妙だなぁ、と思うのが一回本物のYahooで認証作業を踏ませることです。
いつも認証作業は始めにデタラメのIDパスワードで試すのですが、この詐欺画面は本物のYahooにIDパスを送ってるみたいで、ちゃんとエラー画面を返しましたよorz、でつい作業を進めてしまったと…
だから、その後のYahooではログイン状態なんですよ。
フィッシングは段々手口が巧妙化してるようでこちらのフィッシング詐欺サイト情報 さんやAll Aboutさんの情報では
http://○○○○/jp/index/user/auction/profile/security/deta.html=●●●●
の様に○が違うドメインや●が日付や乱数になっていたりしますので詐欺画面と注意しましょう。
また送られて来るメールのヘッダーが偽装されていてYahooだったりする詐欺メールも有るようです。
私に今回来たメールヘッダは
と偽装はしていないもののこれらのヘッダは簡単に偽装できますので注意が必要です。
あと「フィッシング」の綴りは「釣り」を意味する「fishing」ではなく、偽装の手法が紛らわしい事から「phishing」と綴るのね、ひとつ勉強になった。(^^;)ゞイヤー
11:30:00
手口が巧妙だなぁ、と思うのが一回本物のYahooで認証作業を踏ませることです。
いつも認証作業は始めにデタラメのIDパスワードで試すのですが、この詐欺画面は本物のYahooにIDパスを送ってるみたいで、ちゃんとエラー画面を返しましたよorz、でつい作業を進めてしまったと…
だから、その後のYahooではログイン状態なんですよ。
フィッシングは段々手口が巧妙化してるようでこちらのフィッシング詐欺サイト情報 さんやAll Aboutさんの情報では
http://○○○○/jp/index/user/auction/profile/security/deta.html=●●●●
の様に○が違うドメインや●が日付や乱数になっていたりしますので詐欺画面と注意しましょう。
また送られて来るメールのヘッダーが偽装されていてYahooだったりする詐欺メールも有るようです。
私に今回来たメールヘッダは
X-BkASPil-Result: spam
X-BkASPil-BayesResult: 1
X-Apparently-To: *****@yahoo.co.jp via 124.147.36.227; Sun, 11 Feb 2007 20:05:37 +0900
Authentication-Results: mta82.mail.tnz.yahoo.co.jp from=mail.goo.ne.jp; domainkeys=neutral (no sig)
X-Originating-IP: [210.165.9.44]
Received: from 210.165.9.44 (EHLO ame202b.mail.goo.ne.jp) (210.165.9.44)
by mta82.mail.tnz.yahoo.co.jp
with SMTP;
Sun, 11 Feb 2007 20:05:37 +0900
Received: from your37914a6e2f ([203.180.89.65])
by ame202b.mail.goo.ne.jp
with SMTP id <20070211110532748.HTBI@ame202b.mail.goo.ne.jp> for;
Sun, 11 Feb 2007 20:05:32 +0900
Message-ID: <000001c74dcc$8cc77ee0$4159b4cb@your37914a6e2f>
From: "yahoo! JAPAN AUCTION"
To: <*****@yahoo.co.jp>
Subject: Yahoo! JAPAN - ユーザーアカウント継続手続き
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: quoted-printable
X-Mailer: Microsoft Outlook Express 6.00.2900.3028
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028
Date: Sun, 11 Feb 2007 20:05:34 +0900
X-NAS-Bayes: #0: 1.43501E-120; #1: 1
X-NAS-Classification: 0
X-NAS-MessageID: 4923
X-NAS-Validation: {28B00EDC-F865-40C2-9536-DE807FA3340F}
と偽装はしていないもののこれらのヘッダは簡単に偽装できますので注意が必要です。
あと「フィッシング」の綴りは「釣り」を意味する「fishing」ではなく、偽装の手法が紛らわしい事から「phishing」と綴るのね、ひとつ勉強になった。(^^;)ゞイヤー
11:30:00
前の記事:フィッシング詐欺にご注意 | 次の記事:「ソースの表示」で文字化け |