Googleが、機密情報を求めるフィッシングメールの危険性について警告している。フィッシングメールとは、取引銀行など、信用できる合法的な発信元から送られてきたように見えるが、実際にはデータを盗む目的で送られた詐欺メールのことだ。
フィッシング詐欺については何年も前から報道されているので、一般ユーザーに対する啓蒙活動は不要に思えるかもしれない。それでも、非常に多くの人々が依然として毎日こうしたスパムメールに引っかかっているので、警告するのも当然だろう。
「多くの人々が、『緊急の』メールを受け取り、差し迫ったトラブルを避けるためにすぐに行動するよう求められている。『当行は新しいセキュリティシステムを導入しました。今すぐ情報を更新してください。情報を更新しないと、口座を利用できなくなります』とか、『お客様の情報を照合できませんでした。ここをクリックして、口座を更新してください』といった具合だ」と、Googleのセキュリティ担当チームのIan Fette氏は、米国時間4月29日に公式ブログへの投稿の中で書いている。「(フィッシングメールに)釣られるのを避ける方法」というタイトルのFette氏の投稿は、オンラインセキュリティに関する一連の投稿の1つだ。
「こうしたメールに書かれているリンクをクリックすると、以前に訪問したことがある合法的なサイトに似たウェブページが表示されるかもしれない。見覚えのあるページなので、ユーザーは自分のユーザーネームやパスワードなどの個人情報をサイトに入力する。だが実際には、入力した情報は、未知の第三者がユーザーの口座に不正にアクセスして金を盗んだり、ユーザーの名前でクレジットの利用限度額を新たに設定したりするのに利用される。こうしてフィッシング攻撃の術中に陥る」(Fette氏)
投稿では、留意すべきことをいくつか挙げている。まず、こうした情報を求めるメールに返信したりリンクをクリックしたりしないよう注意すること。特に、合法的な企業は、メールを通じてこの手のデータを求めることはない。それから、メール内のリンクをクリックせずに、メールの発信元とされる組織のウェブアドレスをブラウザに入力すること。すでにそのサイトにアクセスしている場合は、URLが本物かどうかを再確認すること。そのほか、「すばらしい賞品」など、本当とは思えないほどうまい話には気をつける、ブラウザをアップデートしてフィッシングフィルタを利用する、といったアドバイスが書かれている。(CNET Japan)
関連記事 FBI、金銭を狙った新手のフィッシング2種について警告 - 2007/01/15 17:23:01 フィッシング詐欺メールの数、ウイルスメールやトロイの木馬メールを上回る - 2007/02/01 19:31:01 MS、IE 7にフィッシング詐欺対策用の新機能を追加 - 2007/02/05 21:48:01 脅威トップ10上位をフィッシングが占める--フォーティネット調べ - 2007/03/07 22:43:01 iPhone人気を悪用するフィッシングメールが登場 - 2007/07/03 16:10:01