新手のフィッシングメールが届いた!注意点とは?

このQ&Aのポイント
  • 本日、Sun Trust銀行名のメールが届き、フィッシングの内容でした。注意が必要です。
  • フィッシング詐欺には新手の手法があり、銀行名をかたるケースもあります。
  • このメールの特徴は、リンクの部分が実際のURLとは異なり、画像で隠されていることです。
回答を見る
  • ベストアンサー

新手のフィッシングとありますが

本日Sun Trust 銀行名のメールが来ました。例によってロゴがメールに添付され、内容はIDとかカード番号とか を記入して欲しいというフィッシングの内容でした。 念の為のサイトを開いてみたのですが、何故か 本物としか思えない内容でした。 関連記事を探してみると以下のような解説があり 新手のフィッシングとありました。 http://gk68.pepper.jp/blog/archives/000235.html 実際海外の銀行なので日本人はまず大丈夫と 思いますが、仮に日本の銀行名であったりすると 被害が発生することが予想されます。 この解説にもある、仕組(スクリプトの欠陥を利用した物とありますが)は どのようになっているのでしょうか。 詳しい方教えてください。 よろしくお願いします。 今回のメールの特徴 リンクの部分のsuntrust銀行の本物のURLが記載 されていましたのでリンク下のですが、実は 画像です。(実際のリンク先とは異なります) また偽サイトにもこの銀行の本物のURLが表示 されるようになっていますし、HELPなどのリンクも 銀行の本物のサイトに繋がります。 しかし実際のURLは 211 で始るものでした。

質問者が選んだベストアンサー

  • ベストアンサー
  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.1

こんにちは 日本でも実際に事件は起こっています。 こちらのページが参考になると思います。 一度ご覧ください。

参考URL:
http://takagi-hiromitsu.jp/diary/20041205.html
laputart
質問者

お礼

日本でもそうなっているのですか。 よくわかりました。Yでの警告文は読みましたが こんな巧妙になっているのですね。 注意します。

関連するQ&A

  • 新手のフィッシング詐欺 ??

    先日来たEメール(英文)のことです。 実在する米国の航空会社からネット購入したEチケットの確認でした。アクセス用のURLとパスワードが書かれていました。 私に心当たりはありませんでしたから、このままだとたぶんフィッシング詐欺だろうと思います。 ただ受取人のアドレス(ID)が、私のものととても似ていました。プロバイダーが同じで、たとえば私のアドレスがyuki123@mb.XXXX.ne.jpだとしますと、yutaka456@mb.xxxx.ne.jpのような感じです。 それで自分宛でないメールが本当に間違ってきたのかと思って、この方にメールを転送したのです。返事はありませんでした。あとでよく考えてみるとアドレスが似ているからと言って間違って送られるなんてありえませんよね。 それきりなんですけど、気になってます。新手のフィッシング詐欺でしょうか。

  • フィッシングの脅威

    検索やリンクで行ったサイトで フィッシングにかかることってあるのですか? メールに書かれたリンクに飛んでかかることがおおいのですが、 それ以外では特にかかることはないのですか。 通販をするとき、名前、住所、クレジット番号を入れるとき フィッシングにかかっていないか不安なんですが。 一応SSLのマークを確認しているので、 大丈夫でしょうか? フィッシング対応ブラウザを使っておけば 大丈夫ですか?

  • フィッシング詐欺について

    こんにちは。 フィッシング詐欺目的のメールが届きました。 スクウェア・エニックス会社と名乗る会社からで、内容は私のアカウントが以下の時刻で不審なアクセスをしたので、その時刻にアクセスしたのでなければ以下のURLからアクセスしてパスワードを変更しろ、というもの。 これを最初に見たのが母で、うっかりそのURLをクリックしてしまったということです。 (元々スクエニのアカウントを持っており、それを親子で共有していたためと思います) ただし、ブラウザがブロックしたためリンク先のページは表示されずパスワードを入力するには至りませんでした。 この場合フィッシング詐欺にかかり何か情報が盗まれたと言えますか? セーフですか?

  • フィッシングメールについて

    某大手のショッピングサイトで二段階認証でメールが来たとき同時にフィッシングメールも届きました。これはどこかで留まっていたメールが纏まってきただけですか?それとも大手サイトのログイン画面で電話番号を入力したからでしょうか? サイトは名前やポイント数が一致したので本物の公式サイトです。

  • フィッシングサイトへの誘導について

    メールのリンクからの飛ばなければフィッシングにかかることは ないのですか? 私はいつも検索で目的サイトにいっているのですが、 大丈夫ですか?

  • CGIからのメールがフィッシング詐欺になる

    社内にサーバーを構築し、その中からCGIを使ってEメールを送信するプログラムの作成をしています。 メールは届くのですが、そのメールがフィッシング詐欺の可能性がありますというメールになってしまいます。 メール文章中には、短いテキストと、URLのリンクを貼っています。 HTML形式でもテキスト形式でもそうなります。 恐らく、URLを入れなければ大丈夫じゃないかなと思うのですが、URLはどうしても入れる必要があるため、URLがある状態で、フィッシング詐欺のメールにならないような設定はどのようにしたらいいのでしょうか。 差出人のドメインをセーフリストに追加しても有効にならず、ネットで検索してみたのですが、対応策が見当たりません。。 ご存じの方いらっしゃいましたら教えてください。 よろしくお願いいたします。

    • 締切済み
    • CGI
  • フィッシング詐欺の疑い

    先日、手芸用品を扱うお店で通販の買い物をしたのですが、 昨日、その手芸屋さんから、数量が間違っている旨のメールが来ました。 それは、確かに私が数量を間違っていたので問題ないのですが そのメール自体が「フィッシング詐欺の疑いがあると判断されました。 安全のため画像やリンクはブロックされました」というような警告文が出ます。 フィッシング詐欺の警告が出たのは初めてです。 質問したいのは (1)フィッシング詐欺とは、   相手がメールアドレスを装っている可能性があるという意味なのでしょうか? (2)もう注文をキャンセルしたくなったのですがログインしても   差し支えないでしょうか?(サイトを信用しても大丈夫でしょうか?)

  • フィッシング詐欺?

    不正アクセスの可能性があるのでログインして確認して下さい、とのメールが来たので、そのサイトでアカウントを作った覚えはあまり無かったのですが、 一応よく使用しているユーザーネームとパスワードを入力してみてしまいました。これはケータイでやったのですが、あとからパソコンでもう一度その怪しいメールにあったURLをクリックしてみたら、画面に危ないページだと警告画面がでてきたので心配になってページを閉じました。 入力したのはユーザーネームとパスワード、誕生日のみで、クレジットカードや銀行の情報などはいっさいいれていません。 これはフィッシング詐欺でしょうか?パスワードが盗まれて被害にあわないか本当に心配です 。一応ほかのいろいろなサイトのパスワードは1時間以内に変更しました。

  • 迷惑メール、フィッシング詐欺について

    迷惑メールが来て、間違えてURLを踏んでしまいました。 URLにアクセスするだけでフィッシング詐欺に合うことはあるのでしょうか? 何も入力はしていません。 (クローム側が「サイトは見つかりませんでした」と言っていましたが不安です) 「常確認のお願い」 という某ゲームソフトメーカーを騙ったメールでした。

  • フィッシング詐欺について

    ヤフーやMSN、グーグルなどの大手の検索サイトで検索した場合について質問ですが、大手の検索サイトで検索しても、フィッシング詐欺に使われるような、偽造されたホームページが出てくることはあるでしょうか? それとも、そのようなホームページが検索リストに載らないように、何らかのスクリーニング機能が働いているか、これらの大手検索サイトでは、日ごろチェックして除外したりしているのでしょうか? たとえば、銀行名などを入れて検索したときに、その銀行のホームページをそっくり真似した、偽者のホームページに誘導されるようなサイトが検索でヒットしたりするものか? という質問です。よろしくおねがいします。

専門家に質問してみよう