日別アーカイブ: 2016年9月25日

URL偽装(フィッシング詐欺)に注意しましょう!

以前、三菱東京UFJ銀行やりそな銀行など都市銀行や地方銀行を騙って「緊急通知」・「本人認証サービス」・「メールアドレスの確認」というタイトルでメールが送信され、メール内のリンクから偽サイトに誘導しアカウント情報を抜き取るフィッシング詐欺が横行していました。

その後メディアやネット上で注意喚起されたこともあり大分少なくはなったものの、まだまだ手をかえ品をかえ類似メールは未だあとを絶ちません。

一ヶ月前の話になりますが、久々に下記のような「りそな銀行重要なお知らせ」というメールがきました。こういうタイトルは、今までにないものでしたがりそな銀行との取引はないのでひっかかることもありません^^

システムセキュリティのアップグレードというもっともらしい内容で、メール内のリンクをクリックさせるような文面になっています。
(文中、貴方様が貴様になっているのも翻訳が不自然で、すでに銀行の文書と思えない)

malware02

メール内にあるリンクは銀行名(resona)を使ったドメインになっていますが偽装されています。
リンクにカーソルをもってゆくと最下段のところに別のURLが表示(誘導先の偽サイト)されます。こういう偽装URLはクリックしてはいけません。
リンクのショートカットをコピペした場合も、偽サイトのURLになります。

このURLのショートカットを、疑わしいファイルや URL を分析する「VirusTotal 」で、チェックすると下記のようにマルウェアサイト(フィッシングサイト)であることが分かります。

malware03

 

今までも何度か紹介していますが、「VirusTotal」は、マルウェアが仕込まれたフリーソフトやフィッシングサイトの事前チェックに重宝しますのでお奨めです。

ファイルについては50種類以上のアンチウィルスソフトやアドウェア・スパイウェアに特化したソフト群、URLについても同数以上のスキャナーなどを使いチェックしてくれます。 怪しいものはインストールしたり、クリックしたりしてはいけません。 但し、削除機能はありません。