RSSおすすめ記事です

スポンサーリンク

カード情報などを盗む「有名企業サイトそっくり詐欺」が横行 本物ページと思って情報入力すると預金引き出され知らぬ間に買い物

ニュースセキュリティ

セキュリティ

スポンサーリンク

カード情報などを盗む「有名企業サイトそっくり詐欺」が横行 本物ページと思って情報入力すると預金引き出され知らぬ間に買い物

1 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:09:57 ID:o0wXd1IB9.net

「有名企業サイトそっくり詐欺」が横行している。通販サイトや大手銀行などのホームページにそっくりのページに誘導して、クレジットカード情報やパスワードを盗む手口だ。打ち込まれた個人情報は詐欺グループのパソコンにリアルタイムで表示され、その契約番号とパスワードで本物のネットバンキングの口座にログインして預金を抜きとったり、通販サイトで買い物をしたりするのだ。

東京に住むAさん(27)は、去年11月(2019年)、「第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします」というメールを受け取った。メールの最後にあったURLをクリックすると、「Amazon」のロゴがあって、個人情報を入力する欄が出てきた。本物と信じ込んでいたAさんは、クレジットカードや有効期限などの情報を打ち込んでしまった。

1か月後、クレジットカード会社から「本人以外がカードを使用している形跡があります。AppleやAmazonからメールが来て、サイトに飛んでカード情報を入力した覚えはないですか」と連絡がきて、詐欺にあったことを気づいた。カード情報は海外の百貨店などで使われ、8万円の被害に遭っていた。

郵便局のキャッシュレス、、PayPayキャンペーンに便乗
こうした詐欺の中でも、とくに被害が多発しているのがネットバンキングだ。警視庁によると、ネットバンキングの被害額は去年9月(2019年)以降に急増している。理由の1つは、10月の消費増税のタイミングでキャッシュレス決済やネットバンキングを利用する人が増えたからだ。

さらに、今月(2020年2月)も被害が拡大する可能性があると専門家は指摘する。郵便局のキャッシュレス決済がスタートし、PayPayが大規模キャンペーンを打ち出すなどのタイミングに便乗し、詐欺メールを送りつけてくる可能性が高いというのだ。

被害を防ぐには、メールに添付されているURLはクリックしないこと。その企業名を自分で検索し、公式サイトにたどり着こう。それが本物の企業から送られてきたメールだとしても、用心に越したことはない。騙されたことに被害に気づいたら、すぐに銀行やクレジットカード会社に連絡する。被害を補てんしてくれる制度がある。

キャスターの立川志らく「私は現金主義だったのに、ほんの2、3日前にクイックペイデビューした。さっそく不安になってしまいました」

https://news.livedoor.com/article/detail/17771938/


スポンサーリンク

ネットの反応

5 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:13:55 ID:rGyegQx+0.net
Left Caption

>>1
え…え~と・・・
何十年前の記事ですか?

もしかしてフィッシング詐欺を知らない化石のような人が記事を書いたのかな?

56 : 名無しのシステムエンジニアさん 2020/02/06(Thu) 00:29:45 ID:z88ZIll80.net
Left Caption

>>5
それがさらに巧妙になってきてるって記事だよ
知ったかぶりの馬鹿は黙ってろよ

2 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:11:47 ID:rV6O73pG0.net
Left Caption

URLでわかるだろ

6 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:14:37 ID:RKEOL0pe0.net
Left Caption

>>2
URLもそっくりさんなのでわからない模様

7 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:16:04.75 ID:j4OdAJAd0.net
Left Caption

本家のサイトのURLを混ぜてたり
昔と比べたら巧妙になってきてるね

8 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:17:25.93 ID:JEBmxdmh0.net
Left Caption

メールのURLはクリックしないな

10 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:17:54.52 ID:QVZgTG5p0.net
Left Caption

鍵確認で

15 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:28:00.80 ID:HxnfIHg50.net
Left Caption

スマホを老若男女使うようになり
詐欺もさぞ儲かることだろう

16 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:28:46.88 ID:xbR592b80.net
Left Caption

最近アップルの偽物からのメール多いな

17 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:31:00.46 ID:SyRdJkjl0.net
Left Caption

アカウント情報が~系のメールなんて全部詐欺メールだろ

18 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:31:24.07 ID:lJ6OF3m80.net
Left Caption

そういうサイトは結構ググってから飛ぶことが多いから
Googleがやられてトップページに表示されたらヤバイな

19 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:31:39.01 ID:3BGDzJg/0.net
Left Caption

年取るとこんなつまんない詐欺にも引っかかるようになるんだよな
惰性でクリックしても途中で気づけばいいけど

67 : 名無しのシステムエンジニアさん 2020/02/06(Thu) 03:34:56 ID:tZ0rcwf50.net
Left Caption

>>19
年寄りだけじゃないぞ
今までパソコンも知らなかったような
底辺若者もかなり引っかかってるよ

20 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:32:07.69 ID:sNRnoEcY0.net
Left Caption

アマゾンとアップルからの
アカウント停止されますたメール

51 : 名無しのシステムエンジニアさん 2020/02/05(水) 23:44:09 ID:XjoYJVth0.net
Left Caption

>>20
くるくる

21 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:32:30.09 ID:RlhKckNE0.net
Left Caption

アップル
アマゾン
楽天
最近はJCBもあった
文章が辿々しいから偽物だとわかるんだけどねw

22 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:32:32.58 ID:rObU3++I0.net
Left Caption

個人はネットバンキングを使う時はスマホの銀行アプリで行うのが常識
ネット通販はデビットカードで使う時だけ引き落とす設定

24 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:39:41.43 ID:Mbxv92bH0.net
Left Caption

こっちの手法も注意



amazonや楽天、apple,LINEやその他の企業、銀行などを騙った偽メールの送信が急増しています。
これらのメールが「メールをhtml形式で表示させる事で特殊なコードを実行させてスマホやPCを強制的にウイルス感染させる」
というのも行っていた事が今回明らかとなりました。

実際に有志による検証動画も動画投稿サイトにいくつもアップロードされており、最新のアンチウイルスソフトを
入れた状態でも、OSが最新でないandroidスマホやWINDOWS PCが、それらの偽メールをhtml形式で表示しただけで、
一瞬でウイルス感染し、その後はemotetやその他のランサムウェアなども自動でダウンロードされる様子が検証動画
で確認できます。
また、この手法でウイルス感染した端末自身がユーザーの知らないうちに不正な偽メールを大量送信する様子も確認されています。


これを受け、セキュリティの専門家達は、

「メールソフトやwebメールではhtml形式ではなくテキスト形式で表示するよう設定し、
今後は本当に安全を確認できたメール以外は絶対にhtml形式では表示しないように。
また、自分だけでなく家族や知り合い、twitterやブログ、掲示板などで一人でも多くの人にこの事を至急伝えてください」

と注意を呼び掛けています。

従来は、企業を騙った偽メールは添付ファイルを開く事でウイルス感染させたり、メール内のリンクを開かせて
偽サイトでパスワード情報など入力させてパスワードを抜き取る物と考えられていました。
しかし、実際はメールをhtml形式で表示させる事で特殊なコードを実行させ、OSが最新でない場合はアンチウイルスソフトを
入れた状態でも強制的にウイルス感染させられる事が今回明らかとなりました。

androidスマホやタブレットなどでは、最新のOSが適用できず昔のOSのまま使っているユーザーが非常に多く、
OSの脆弱性が放置されている端末で不正なメールをhtml形式で表示すると強制的にウイルス感染させられる事になります。

25 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:40:21.55 ID:1iR291d00.net
Left Caption

本物なんだけど個人情報入力の時だけ偽画面に飛ばされるタイプもあるらしいな
入力して決定を押すとエラーになって、戻ると本物の入力画面になる
で偽物の時に情報が抜き盗られている

29 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:46:36 ID:OHi8LNQu0.net
Left Caption

ネット上の決済は二段階認証が必須だろ
店舗での決済はICカード情報を使った認証で良いだろうが

32 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:47:57 ID:UhiNEaU+0.net
Left Caption

>>29
二段階認証は意味無い

38 : 名無しのシステムエンジニアさん 2020/02/05(水) 23:09:56 ID:OHi8LNQu0.net
Left Caption

>>32
一段回目のカード情報を盗られたところで、二段階目の認証情報がなければ、盗られた
情報だけでは悪用できないだろ

39 : 名無しのシステムエンジニアさん 2020/02/05(水) 23:10:49 ID:UhiNEaU+0.net
Left Caption

>>38
二要素認証ならOKだが二段階認証はNG

41 : 名無しのシステムエンジニアさん 2020/02/05(水) 23:21:18 ID:OHi8LNQu0.net
Left Caption

>>39
細かい言葉遊びが好きだね
その場合は、二要素認証となっている二段階認証はOKだが、そうなっていない二段階
認証はNGとなるだろ

43 : 名無しのシステムエンジニアさん 2020/02/05(水) 23:26:34.63 ID:UhiNEaU+0.net
Left Caption

>>41
そうだよ。二段階認証だけだとNGだよ。だからそう言っている。二要素認証にもなっている二段階認証は二要素認証だからOK

48 : 名無しのシステムエンジニアさん 2020/02/05(水) 23:39:39 ID:OHi8LNQu0.net
Left Caption

>>43
システムとして二段階認証を組む人が二要素認証にしないことは普通は無いんだけどね
一般の話の中ではそのレベルの細かい内容までは触れないものだよ
技術屋の中だけだね

31 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:47:56 ID:loBetAo10.net
Left Caption

昔は日本語が変だったり日本語にない漢字が使われてたりして分かりやすかったのに

34 : 名無しのシステムエンジニアさん 2020/02/05(水) 22:58:49.45 ID:5HDcoIsz0.net
Left Caption

URLが一文字違うだけとか、ほんと手が込んでる。

40 : 名無しのシステムエンジニアさん 2020/02/05(水) 23:19:22 ID:tL5jqFYT0.net
Left Caption

ぼんやりネットしてたら 変な所からanazonのメールが来る
ようになった うっかりクリックする所だったぜ

42 : 名無しのシステムエンジニアさん 2020/02/05(水) 23:24:09 ID:sHof29hx0.net
Left Caption

送信元のアドレスくらい確認しろや。バカが引っかかるからあいつら味しめていつまでも迷惑メールの送付やめやがらねえ

45 : 名無しのシステムエンジニアさん 2020/02/05(水) 23:32:54 ID:j4OdAJAd0.net
Left Caption

>>42
ヘッダ見て本当の送信元まで終える人がどれだけおると

46 : 名無しのシステムエンジニアさん 2020/02/05(水) 23:34:58 ID:uyWnEH1W0.net
Left Caption

アメリカ大使館そっくりのパスポート申請HPにはギリギリで騙されるところだった
クレカの情報入力したところでなぜかおかしい感じがしたので辞めたが
ただ後日海外郵便でアダルトサイトへの加入メールが来たがw

あんなそっくりでグーグル検索でも上位に来る詐欺HPとかなんで放置されてるんだよ

63 : 名無しのシステムエンジニアさん 2020/02/06(Thu) 01:55:02 ID:RtgkoqAv0.net
Left Caption

カード会社ってきちんと電話して来るよな。
偉いと思う。

64 : 名無しのシステムエンジニアさん 2020/02/06(Thu) 02:59:50 ID:Qoo5WokI0.net
Left Caption

クレカなら不正利用次第では補償されるかもしれんけど銀行口座はかなりそこらへんしょっぱそうだからなぁ

69 : 名無しのシステムエンジニアさん 2020/02/06(Thu) 06:49:45 ID:gksSSryx0.net
Left Caption

確かに良く知らない人には難易度高いよな
GMail使ってれば、警告出るけど

Posted by flac