アメリカで大流行のフィッシング詐欺を警戒
■ このスレッドは過去ログ倉庫に格納されています
新手の詐欺がアメリカから上陸!?現在アメリカで大流行している フィッシング詐欺というのが日本で流行するかもしれないので 気をつけるように、個人個人で呼びかけましょう。協力お願いします。 フィッシング詐欺の手口は、銀行、クレジット会社 大手ショッピングサイトの差出人を装った電子メールを 送信する。その際、電子メールの本文に偽装サイトへの リンクを記載し、その銀行やクレジット会社などに非常に 良く似たサイトを表示させ、そのクレジットカードの カード番号、暗証番号、ID等を不正に入手するためのフォーム を用意しておいて、そこに入力されたクレジットカード情報から 金を引き出すといったもの。 対策として、リンク先のURLやメールのヘッダ情報の確認 各銀行等の窓口に問い合わせるなどです。 >>1 かわりにスレ立てていただいて、ありがとうございました。 詳しいことはhttp://allabout.co.jp/computer/netsecurity/closeup/CU20040426A/ にアクセスしてみてください。現在はあまり被害は出ていないようですが その内、オレオレ詐欺のように国内で被害が増加する可能性があるので 今のうちから対処できるように知識を身に付けましょう。 ウイルス対策ソフトで対応できるのでしょうか? 自分では判断できないサイトもあるような気がします。 >>3 基本的にアンチウィルスソフトに反応しない ただの電子メールを送信しているようですし また、メールに記載されているリンク先のサイト自体も アンチウィルスソフトが検知するような要素を含んで いないのがほとんどのようです。 そのため、アンチウィルスソフトやパーソナルファイアーウォール を導入しているからといって、安心することはできません。 イオンからのお知らせ http://www.aeoncredit.co.jp/information/attent.html >最近、不正にID・パスワードを入手する目的で、 >実在するインターネットサービスの名前をかたり、 >カード番号の返信や、ID・パスワードを特定の文字列へ変更するように要求する >悪質な詐欺メールが報告されております。 >当社より、一方的にメールでカード番号・ID・パスワードをお尋ねしたり、 >特定の文字列に限定したパスワードへの変更をお願いすることはございません。 報告されてる悪質メールのURLはイオンのURLとそっくりなんだよ。 あえて貼らないけど、ページ見てもらえば分かると思う。 URL見ただけじゃフィッシングと本物特別つかないくらい酷似してる。 >>6 フィッシング詐欺は簡単にできるため 本格的に国内に広まると凄い被害になりそうです かなりの警戒が必要です。特に自分が使用している クレジットカード会社や銀行を中心に大手ショッピングサイト アマゾン.COM等からのメールなどは注意しなければいけません 知識が無ければ特に危険です。 基本的にこういったことは被害が広まる前に各メディアで 呼びかけて欲しいものです。 >>8 これがフィッシング詐欺のサイトURL AEONREGI . COM(http://www.aeoncredit.com ) ↑イオンの偽者。>>6 のリンク先に行った方が分かりやすいです。 >>10 悪質酷似URLはh抜いた方がいいと思う。 よく読まないでクリックする人いるかもしれないから。 >>12 すいません。リンク先のサイトがなかったもので 別に大丈夫かなと思ったもんで。 >>13 いえいえ・・・ イオンに関してはco.jpとcomの違いだけであと全く同じだったので 自分も驚いてしまいました。 どんどん巧妙化、悪質化して進化し続けるネット犯罪に対して 行政って全然追いついてないのが現状だと思います。 利便性ばかり強調されて危険性の啓蒙が出来ていないなあと・・・・・。 QRコードとかお財布携帯とか色々便利になるけど、 セキュリティとか大丈夫なのか?と疑問に思うこともあります。 知識のワクチンて必要ですよね。 ところで、ここって常時ageですか? >>14 このスレはほとんど僕しか書き込んでないんですが みんなに知ってもらいたいので僕は基本的にageです age か sage かは個人個人の判断でお願いします。 >>15 Mr.Tさんしかほとんど書き込んでないですがROMってる人かなり多いと思うんでがんばってください 数ヶ月前、プロバイダからもこの様な警戒メールが来てた様な気ガスる。 その後PC壊れて買い換えたので、メールは残ってませんが。 自分はeBayオークションで取り引きやってるんで海外からこの手の詐欺メール来るよ。 削除したんで今手元にメールが無いけど、ぱっと見では本物のeBayやPayPalのオフィシャルのメールと区別は難しいのもありますね。 ある場合は「トラブルの為、緊急を要するので今すぐココをクリックして所定の手続き(パスの変更、クレカの再登録とか)をお願いします」みたいな文面のヤツとかあった。 手続きを早くしないとこの件で貴方が受けた被害の補償は出来ないみたいな感じで、ちょっとびびらせ気味でせっかちな人なんかはヤバイかも? >>18 でたらめなIDやパスワードを入れたらどうなるか教えて。試したいけど俺に来ないんだよなぁ。 >フィッシング詐欺というのが日本で流行するかもしれない すでに日本語フィッシングの報告は何件かあるでそ? >>21 確かに何件かありますね。 でも、余り知られてないので このスレで情報収集等すれば あとで被害にあった人にアドバイス等 できたり被害を少し減らせるかもしれない というメリットがあると思うのですが >>24 って言うか、*ahoo! JAPAN自体信用出来ない。 出会い系サクラやワンクソ詐欺のすくつになってるし。 何か今日(かな?)テレビでフィッシング詐欺のこと特集してたような?(ちちんぷいぷいってやつ) その中で、クレジットカードは利用上限あるから被害額は少ないけど、銀行のカードは貯金すべて もっていかれる危険あるらしい。 クレジット会社は保険きくけど、銀行は落ち度を認めないからとも言ってたな。 ヤフオクフィッシングスレか? http://pc6.2ch.net/test/read.cgi/yahoo/1101658328/ 下のようなメールであらゆるカテで質問をしている新規がいます。 ご注意を。 「はじめまして、カネダと申します。どーしてもこの商品がほしいのですが、今 回はyahooオークションを介さず、直接取引きで購入したいのですが可能でしょう か?値段はそちら様の言い値で結構です。こちらのメールに直接お返事いただけ ないでしょうか?enjoy_star@spa.nifty.com よろしくお願いします。」 >>29 ヤフオクだけでなく全てのフィッシング詐欺に 対するスレです。ですから、フィッシング詐欺関連 なら何でもOKです >>32 そうですね。預金全部引き落とされたり ワンクリとは比較にならない損害がでます。 また、厄介なことに知識がないと完璧に騙されます。 >>33 Mr.Tさん、「ネット詐欺案内所」と言うをご存知ですか? ここです→http://www.fraud.jp/index.htm このサイトでは、様々な詐欺の手口を公開しています。 私も一応「フィッシング詐欺」に付いて、>>1 の内容を送って置いたのですが、 差し支えなかったら、Mr.Tさんも「ネット詐欺案内所」の「詐欺サイト報告」で管理者にメールされては如何でしょうか? >>34 基本的に>>1 の内容は僕が別スレで書き込んだ内容です。 現在スレたてが出来ない僕に代わって>>1 さんにスレを 立てて貰ったんです。また、新しい情報を手に入れたら そのサイトに行ってみます。 >31 名前:名無しさん(新規) 投稿日:04/11/30 19:27:24 ID:xreTH42/ >http://page12.auctions.yahoo.co.jp/jp/auction/p8718254 >http://page8.auctions.yahoo.co.jp/jp/auction/h19934761 こんなバレバレURLでも引掛りそうw クレジットカードのフィッシングは別窓でURLがなかったりするんだよね。 絶対にIDとパスは入れちゃ駄目ですよw ありゃ、さっきまでIDとパスが別窓で出たんだけど もう出なくくなっちゃったよ >>Mr.Tさん 仕組みがイマイチ分らないので知りたいです。 >>1 にある通り、カード番号、暗証番号、ID等は偽装サイトで 入手出来そうですが、肝心のカードその物の磁気情報は どうしているのでしょう? カードその物が持つ情報+持ち主本人しか知れない情報(上記) それを組み合わせて初めて、カード社会が成り立っているのでは? これが真実なら、カードを持って(未使用、未盗難でも)いるだけで ヤバイって事ですよね? 詳しく知りたい。 >>38 すいません。磁気情報については調べたんですが 分かりませんでした。 ただオンラインショッピング等はカード番号だけあれば 支払いが出来ますよね。使用したことがありませんが ネットバンキングとかもカード情報があれば使用できる はずです。おそらく詐欺師はオンライン上で、手に入れた データを不正使用するのだと思います。あくまで推測ですが これからの自分なりに調べてみたいと思います。 自分なりに?何を?調べるの? まぁ、どうせ貧乏人だよ脇坂考介 のさいご・・・・・・・・・・・・・・・・・・じゃ、ねーーーーーーーーーよ!!!!!!!!!!!!!!!!!!!!!!! やっとテレビで放送か・・・・ もう少し早くして欲しいもんだ テレビでVISAカードフィッシングHP紹介してた・・・・ モロそっくり、というよりまんま。URLもvisa入り。 ページ丸ごと盗んだんだろうなあ・・・・ 検索してフィッシング詐欺サイトがトップに来たら・・・・コゥエー これってフィッシングですかい? ------------------------------------------------ To:*******@ybb.ne.jp Date:Fri, 03 Dec 2004 17:19:22 +0900 From: "Yahoo!BBキャンペーン事務局" <BB.can@yahoo.co.jp> Subject:御当選通知 ヤフーbbよりお知らせ この度はYahoo! BB キャンペーンにご応募誠に有難う御座います。 多数のご応募の中から厳正なる抽選の結果、A賞・ポルシェボクスター 見事御当選となりましたのでご連絡申し上げます。 後程、担当者より直接電話にてご連絡させていただきますので、 下記URLよりお手続き下さい。 ttp://www.formzu.net/formgen.cgi?ID=******** ------------------------------------------------ レンタルメールフォームなんか使わないよね(^_^;) >>44-45 yahoo!BB自体が、釣りといえば釣り・・・じゃ無いでしょうか? >>44 他の掲示板でID付でURL載ってたけど、 すでに該当IDは削除されてるみたいね。 ま、URL見ればフィッシングなのがバレバレなので、3点。 それでもだまされたヤシ、何人いるんだろうか??? その後すぐやふに通報したけど、なんの返事もないや。期待してたわけじゃないけど。 いちおうトップページのお知らせに注意が載ってるね。 IDはメールフォームのレンタルIDだよねぇ(^_^;)。 ワンクリメールのIDみたいになんたら変換で自分の情報が出る気がして 反射的に伏字にしちゃったよ。 件名:Washington Mutual: important notification ↑ 今日、こんな英文のメールが来た。 リンク先はttp://www.wamu.com/home.htmでした。 見たけど、何だかとってもぁゃιぃ・・・。 詳しい方教えて下さいまし。 ヤフのフィッシングのことが詳しく書かれてた 怖えーよこれ おれもひっかかりそう ヤフーからの通知を装った日本語フィッシングで何が起きていたか ttp://takagi-hiromitsu.jp/diary/20041205.html >>44 告知が出てるね。 http://www.formzu.com/ >■Yahoo!BBを騙るメールについて >Yahoo!BBからの当選通知を騙ったメールを送り、当方のサービスを悪用して個人情報を集める事例が発生 >しております。このフォームについては、利用規約第3条により、先日、強制削除を行っております。 >このメールと当サイトとは直接的な関係は全くありません。そのため、このメールに関するお問合わせは >お答えができませんので、ご了承ください。また、このような犯罪行為を行うユーザ様には、今後、 >法的措置も含めた対応を行います。 犯罪っていうけど、何罪になるの? 「個人情報保護法違反」とかかな? そんな法律あったっけ? http://pcday.exblog.jp/1324819 >使われていたアドレスは、ここ。 >page10auction-yahooco.jp アクセスできないようだけど、誰か見た? 彡" ミ. ミ| |::::::::|,. |::::|∪ ミ ミ| _-=≡彡 ミ≡==- 、 |:;;;;;;/ ,=ミ/ =三ミ j i=三ミ| | | <・>| ̄ ̄| <・> |─´ / \. | 、====| <・> |=|<・> | | ヽ__/ \__/ >∂/.. | '| ーー" 丶--'.j / /( )\ |___/' ヽ| 、 /`^ー^、 | | / ⌒`´⌒ \ ) | | ""| ∠二>i / .| │ i|;| |\ --- / ( \/ ̄ヽ/\_丿 /|| /|\`ー-、__,_ノ \ 、 \ ̄ ̄ ̄/ヽ / / -ー'/ |. \_/ / \___\ |  ̄ ̄ ̄ // //\ / .| ./\ / |____/\ ヽ____/ / /::::::::\__ \ / |/\__/、/\/::::::::::/::::::::|\_______ / /::::::::::::::::|:::::: \ ttp://homepage.mac.com/mad_com/iMovieTheater1.html フィッシングってfishingかと思ってたらphishingなのね phishってリーダースにも載ってないんだけどfishingとは意味違うの? >>65 Gooで調べてみますた。 フィッシング 【phishing】 〔sophisticated(洗練された)と fishing(釣る)から〕 有名企業などを装い,ネット上で不正に個人情報を入手する詐欺手法。クレジット-カードの継続手続きなどを装ったスパム-メールをばらまき,ウェブ-ページ上でカード番号などの個人情報を入力させるもの。フィッシング詐欺。 〔有名企業に似せたアドレスを使用するなど,高度に洗練された手法によって受信者を釣ることからいわれる。2003 年頃からアメリカで急増し,日本にも広まった〕 →スパム-メール フィッシング詐欺は情報が少なすぎる ヴェルさんもそう言ってたし 「放課後女子高生の事情」ってやつにひっかかっちまったよ。3日以内に40000振り込まないと 訴えられるらしい。 今yahoo japanを語ったフィッシングのメールが来ました。フォントも明朝体だし中国語漢字とか 使われてるんでパッと見から印象がおかしくてすぐ気付けたんですが、そういう特徴がなかったら だまされてたかも知らんです。 まだ日本では少ないようだけど、これから多分流行るだろうからここ見てる人気をつけてくださいねー。 すぐ流れちゃうだろうけど、そのフィッシングメール(htmlメールだった)のスクリーンショットあぷろーどしときます ↓ http://v.isp.2ch.net/up/370a2152073b.gif http://v.isp.2ch.net/up/d0893099fc85.gif 多分↑みたいのはプロトタイプで(件名からしておかしいし)、これから段々と振り込め詐欺みたいに 巧妙化していくんでしょうねー。振り込め詐欺だって最初は俺俺!って言ってただけだったわけだし。 というわけでクレジット番号などを記入させるようなメールは絶対に返信しないようにしましょう 振り込め詐欺: 名前: オレオレ!オレだよ、名無しだよ!! E-mail: 内容: 11日正午ごろ、北海道伊達市内の40代の主婦宅に、自衛官の息子を名乗る男から「戦車を運転していて、自衛隊の門にぶつけてしまった。 弁償代として今日中に百数十万円を振り込んでほしい」と電話があった。 主婦は相手の指定した口座に現金百数十万円を振り込んだが、息子が事故を起こした事実はなく、だまされたことが分かった。 伊達署は振り込め詐欺事件として捜査している。 調べでは、主婦の息子は道内の自衛隊に所属しており、被害者や息子の個人情報が何者かに悪用された可能性が高い。同署は「自衛官が戦車で事故を起こしたという振り込め詐欺は聞いたことがない」と話している。 なぜ だ ま さ れ るぅうううううう!!!!!!!!!!!!!! 今日来た迷惑メールの1つにあったんだけど、 「クレジットカードを登録すると月2500円で音楽取り放題」 ttp://www.cats-eye.tv/MP3/ みたいに書かれていて、サイトもめちゃショボイ。 あー、フィッシングだなと一発で分かるサイトでしたよw でも、こういうのに騙されるのがいるんだろうなぁ ちなみに、適当なクレカ番号いったら簡単に登録完了できてしまい、 (クレカ会社のDBにアクセスして番号の確認しないってのはもう確実) phpでソース書かれてるけど、ろくにセッション処理されてないから、 別のページに飛ぶとログイン状態が解けてしまい、 楽曲も全然ダウンロードできませんでした。ちゃんちゃん 楽天に送ったら返事きたよ >××様 >日頃は楽天市場をご利用いただきましてありがとうございます。 >楽天市場の石×と申します。 >何度もご連絡いただくこととなりまして、お手数をおかけいたしております。 >また、弊社からの回答にお時間をいただきまして、誠に申し訳ございません。 >お問い合わせをいただいております件につきましては、 >こちらで状況を確認させていただき、該当ページ作成者に対し、 >注意および修正依頼を行わせていただく所存でございます。 >この度は、ご指摘をいただきまして、誠にありがとうございました。 >今後とも、楽天市場でのサービスをお楽しみいただけますよう >努めてまいりますので、何かご不明な点などがございました際には、 >ご連絡いただければ幸いでございます。 >引き続き、楽天市場をよろしくお願いいたします。 >以下いただきましたご連絡です。 >楽天くじ >https://wl1.game.rakuten.co.jp/luckykuji/login/index.jsp >↓こっちは何でしょうか? フィッシングですか? >http://link.velvet.jp/r/kuji.html (同様のお問い合わせを他1通いただきました。) まだリンク先あるし、楽天もやる気ねー。 >>81 www.mp3station.org というところを framesetで貼り付けてるだけのように見えるんだけど。 その mp3station.org 自体が詐欺サイトってこと? contact のところを見ると連絡先が中国になってる。 本当にサービスしてる可能性もあるような。 嘘visaから2通きたのでage 送信元は host-193-108-234-131.hfc.pellin.ro [193.108.234.131] 昨日受信したメール 送信者名 yodobashi@mo-on.com 件名 ヨドバシカメラです(1/1) 送信日時 05/01/24 23:53 本文 下記のリンクをクリックして下さい ↓↓↓ ://mo-on.com/yodobashi/?PackID=****&eid=*****&cd=cd&ve=*******************&essid=*********_************ はいはい、ついに漏れのとこにも来ましたよ。噂のフィッシング詐欺メール。 WAMUとか言うところから「あなたのパスワードヤバイいんでね?変更シクヨロ(意訳)」と。 一応httpになっていたんでタグ抜きした全文晒してみるわ。くれぐれもモナジラ使いはリンク踏むなよ? ------------------------------------------------------------- Return-Path: <normanwAMUeq@wamu.us.com> Delivered-To: xxxxxxxxxxxxxxxxxxxxx Received: (qmail 32409 invoked from network); 25 Jan 2005 10:03:51 +0900 Received: from unknown (HELO wamu.org) (24.126.183.28) by troi.xxxxxxxxx with SMTP; 25 Jan 2005 10:03:51 +0900 Message-ID: <2.2.32.2005012501022500bf67f9@wamu.us.com> From: "Norman WAMU" <normanwAMUeq@wamu.us.com> To: xxxxxxxxxxxxxxxx Subject: Very Important Security Matter. Date: Tue, 25 Jan 2005 01:02:25 +0000 MIME-Version: 1.0 X-Mailer: Windows Eudora Pro Version 2.2 (32) Content-Type: text/html; charset="us-ascii" Content-Transfer-Encoding: 8bit TITLE : Wamu security risk Important Security Issue Dear Wamu Member, We recently have determined that different computer have logged into your Online Banking account, and multiple password failures were present before the logons. We now need you to re-confirm your account information to us. If this is not completed within 24h , we will be forced to suspend your account as it may have been comrpomised. We thank you for your cooperation in this matter. ttps : / / internetbanking.wamu.com/index.html Thank you for your promt attention to this matter. Please understand that this is a security measure meant to help protect you and your account. We apologize for any inconvenience. If you choose to ignore our request you leave us no choice but to temporarily suspend your account. Thank you for using WAMU! The WAMU Team ちなみにこのフィッシング詐欺に関する情報は「fraudwatch(詐欺ウォッチ)」という 英語サイトで見ることが出来るが例によって英文のため、ページ英和翻訳を利用するといい。 ttp://www.fraudwatchinternational.com/fraudalerts2/0412/pages/041203_4078_wamu.htm 報告された日付: 03 日12 月2004 年 警報番号:#4078 ター ゲット会社: Washington Mutual 件名: WaMu Bank , Very Important Security Matter. だれかwww.mp3station.orgで会員登録し、PM3をダウンロードしかことありますか?なんか2500円で落とし放題らしいんだけど、私がこの話を聞いた人によるともまったく問題なくダウンロードできるらしい 英文なんぞで来るメールはすべて削除やねん。 知り合いの登録済みのメール以外もすべてフィルタリングやね。 メールIDも10個くらい持ってて、信用に応じてうつしていくと安全だよ。 常識な事だと思うんだが、パスワード、暗証番号、カード番号等 入力する様促す事事態怪しいとは思わないのかな? いくら、本物そっくりのサイトに似せていたとしてもだ。 .| | | | | | | | | | || | | .| | | レ | | | | | J || | | ∩___∩ | | | J | | | し || | | | ノ\ ,_ ヽ .| レ | | レ| || J | / ●゛ ● | .J し | | || J | ∪ ( _●_) ミ .| し J| 彡、 |∪| | .J レ / ∩ノ ⊃ ヽ ( \ / _ノ | | \ " / | | \ / ̄ ̄ ̄ /  ̄ ̄ ̄ ̄みんな、気をつけるクマ。 クローズアップ現代 http://www.nhk.or.jp/gendai/ 2月7日(月)放送予定 フィッシング詐欺 狙われる個人情報(仮題) 何だか不安になってきました。 10月頃に、paypalからメールがきて、ログイン(メアド&パスワードで)したような 気がします。。。。本物かどうか、今見てるのですがよく分かりません・・・ You are receiving this notification because PayPal is required by law to notify you at least quarterly that your account statement is available. The account statement for your PayPal account registered to ****@***.****.ne.jp can be viewed at any time at https://www.paypal.com/. Once you log in, click on the History sub tab of your Account Overview page to see your most recent statement. てゆーメールなんですが、クリックした先はまともっぽいですね・・・ そんで、ログインしてみようとしましたが、そんなメールアドレスは登録されて ないって言われるし・・・・ 被害はないけど、不安。 >>97 URLは本物っぽいですね・・・ paypalは日本語ガイドページもいくつかあるみたいなので そういうページの質問とか説明見てみたらどうでしょう? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる