今日:  昨日:  合計:

休止中

 2017年の明けましておめでとうございますです。

 更新止まったままだけど、まだまだ生きてるよ(笑)

http://h.ten-t.net/article/407600587.html

↑ 休止の理由。

 いや、どのページを開いても、トップのこれが毎回出てくるので、検索から来てくれた人には鬱陶しすぎるかなと思って(^_^;

 昨年は微塵も進展なく終わってしまいました(^_^;

 あ、漫画雑誌の発売日はそこそこ更新してたんですよ?ただ、最近は忙しくて読む暇がないので、雑誌が貯まる一方で、発売日シリーズは削除しようと考えてたり。

 それでもまだまだやる気だけはある(笑)

 今年こそは片を付けたいなぁ…。

2017年01月06日

2014年07月24日 22:07

「NCSOFT安全確認」ってタイトルのフィッシング詐欺メールがウゼェ

カテゴリ:雑記

 まあ、最近、たまにこういうタイトルのメールがくるわけですよ。

 昨日もまた来てましてね。
 内容は↓

こんにちは。 NCSOFTサービスチームです。


株式会社??社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
https://www.ncsoft.jp/login/

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。

■何かご不明な点がある場合は、こちらのメールに折り返しご連絡ください。

2014-7-23


 いや、そもそもね、ワシにとっちゃNCSOFT自体が何か分からんわけですよ。
 で、まあ、こういう覚えのないことで、いろいろ確認作業だの折り返しメールしろだのとあるのは、よくあるフィッシング詐欺の手口でね。

 あ、知らない人のために説明すると、フィッシング詐欺ってのはこういういかにもってメールを送りつけてきて、個人情報を入力するページへ誘導してその手の情報を抜くって詐欺です。
 ほら、パスワード忘れたときとか、生年月日とか入れるようなページで本人確認するでしょ?その本人確認と偽って、個人情報を本人に入れさせ情報を集めるというわけですね。

 とりあえず、NCSOFTって何やねんと調べてみると、なんかネトゲのサービスやってるところみたいですね。

 チッ、寄生虫韓国のクソ会社か。
 リンクする気にもなれんわ。

 で、今回のメール、HTMLメールで届いてるのが特徴でね。
 普通はこの手のメールって、ただのテキストメールで送ってくるもんですが、なんでHTMLメールで送る必要があった方というと、アドレスの偽装なんですよね。

 メール内に「https://www.ncsoft.jp/login/」ってURLが貼られていますよね。
 これ自体は特に危険なものではなく、本物のNCSOFTのアドレスで間違いないです。まあ、この詐欺のせいか知りませんが、今は「そんなページねえよ」みたいなのが表示されますが。

 で、HTMLだと文字にリンク腫れますよね。

 ホリボーはナイスガイ

 ↑こんな風に。

 このブログに飛ぶようにしてますが、
 これを

 http://h.ten-t.net/

 ともできますし、表示される文字だけ変えて

 http://www.yahoo.co.jp/

 ともできます。
 アドレスはYahoo!ですが、このサイトに飛ぶようになってますよね。

 ブラウザによっては、ポイントをリンク文字に合わせるだけで、左下とか右下にリンク先のアドレスが出ると思うので確認してみてください。

 このリンク機能を使いたいから、HTMLメールを使うわけですね。

 ちなみにメール内のURLがどこにリンクされてるのかと見てみたら

http://ncsofto.tk/www.ncsoft.jp/ncsoft.htm

 となっていました。
 なんか、もうアドレス自体が怪しいというかなんというか(^_^;

 とりあえず覗いてみると、やっぱりIDやらパスワードやらを確認するページでしたね。

NCSOFTに偽装のフィッシング詐欺サイト


 これに入力して送信すると、メールアドレス、アカウント、パスワード、秘密の質問、回答、生年月日をどこの馬の骨とも分からない奴らに教えることになりますね。

 これだけ分かればログインはもちろん、パスワードの変更とか退会とかできちゃうでしょうから、完全に乗っ取られてしまいますね。
 ワシはこのサービスを使ったことありませんから詳しくは知りませんが、もしクレジットカードも登録できて、カードの裏に書いてあるセキュリティキーを入れるタイプの認証出なく、上記の情報だけで決済できるようなシステムなら、買い物もし放題ですね。

 余談ですが、「ハッカー」っていうとコンピューターの技術を駆使してセキュリティを破りイタズラするというようなイメージが強いですが、意外とアナログな手段でセキュリティを破ってたりします。
 掃除要員偽って会社に侵入して、モニターの周りに貼ってあるパスワードのメモを盗んだりとか、ネットが普及し始めた手の頃はプロバイダのサポートも素人だったので、本人偽ってIDとパスワードなくしたから教えろとすごむだけで電話口で教えてくれたりね。

 情報漏洩ってシステムの穴をつくというより、人の心の隙を突かれた場合の方が多いんですよ。
 たまに顧客情報がネット上で誰にも見られるようになっていたという間抜けな会社もありますが、そんなのは希で、ほとんどはほぼ人の手によって情報は漏洩すると言っても過言ではないです。

 その心の隙を作るのが、こういうフィッシング詐欺なんですけどね。

 フィッシング詐欺対策は簡単で、メールでこういう内容のものが送られてきても、そこに書かれているURLからは飛ばないで、あらかじめブラウザの「お気に入り」や「ブックマーク」に登録していたところからアクセスしてログインすれば良いだけ。

 今回、ワシのところに来たメールは、URL自体がすでに怪しい形という間抜けっぶりだったので、三流どころか五流以下の素人レベルですね。

 結構、怖いのが銀行系でして、例えば東京三菱UFJ銀行のネットバンクサービスですが、ログインのURLは

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

 となっています。

 これがフィッシング詐欺メールだと

http://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

 となってたりします。
 違い分かります?(^_^;

 頭の部分が本物だと「https://」で、偽物だとsが抜けた「http://」となってるんですね。
 これだけで全然別物になりますから。

 「https://」というのは、簡単に言えばセキュリティをかけたURLというようなもので、銀行とかまともな会社ならログインページはたいていこれがついています。

 まあ、セキュリティかけてるかけてないが重要ではなく、URLというのは一文字が違うだけで、全然違うアドレスとして見られるということ。

 例えば

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/Login?_TRANID=AA000_001

 これも頭は「https://」ですが、三菱東京UFJ銀行のログインページとは別物です。

 分かります?
 最後の方の「login」が一文字だけ大文字になって「Login」なってるんですよ。

 他にも「i」を「l」にしてみたり、「1」を「I」にしてみたり、半角文字だとパッと見分からないようにしてたりするのでやっかいなんですよね。

 一文字レベルで確認するのは面倒でしょ?(^_^;
 だから、メールに書かれてあるURLからは、なるべく飛ばない方が良いんですよ。

 覚えのある会社からのDMとかならまだ良いにしても、銀行とかそのアカウントを押さえられたら破滅するみたいなものの場合は特に慎重になりましょう。

 他人ではなく自分を信用しないことが一番のセキュリティだったりします。

 まあ、そんなわけで「NCSOFT安全確認」ってタイトルのメールは詐欺なんで、来たとしてもリンク先に飛んだりしないでとっとと捨てちゃいましょう。


 と、思ってたら、今年の初め頃から出ていた結構有名な詐欺メールだったようですね(^_^;


『NCSOFTかたるフィッシングが再び、入力させる項目が増える〜秘密の質問も』



web拍手 by FC2 ← 記事の評価。拍手をくれると超嬉すぃヾ(*≧∀≦)ノ゙





posted by ホリボー | Comment(0) | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。