パソ友マガジン296号2014/06/21臨時号

いつもパソ友マガジンをご愛読いただきありがとうございます。

■日吉パソコン教室情報誌Vol. 296 2014/06/21臨時号をお届けします。


2014.6.21 Wed


▲▽▲ 緊急臨時号 ▲▽▲

   フィッシングメール、偽更新通知、アカウント乗っ取り防止策
 
銀行を騙るフィッシング詐欺メール、重要ソフトの更新を装った偽更新通知、SNSでのアカウント乗っ取りによる金銭被害等々最近急増したネット被害に対し、皆様の被害を未然に防ぐため、パソ友マガジンの緊急臨時号を発信することになりましたので、熟読の上適宜ご対応ください。

新聞やテレビでは連日のようにオレオレ詐欺と並んで、ネット詐欺のニュースを流しています。オレオレ詐欺は数撃ちゃ当たるであろうカモを狙っていることは事実ですが、ネット詐欺は撃つ数の桁が違います。現金受け取り時に逮捕される恐れもありません。どこの誰だか分からないように偽装して誘導できるからです。

最近ニュースで取り上げられているネット詐欺の代表格を三つご紹介しながら、ネット詐欺に引っかからないための対策を挙げて行きたいと思います。


1.  フィッシングメール
 
事象:【そな銀行】からの本人確認メールが届く 
 
  ついうっかり見過ごしてしまいそうな実存の銀行に似たところから
「本人確認サービス」という件名のメールが教室に届きました。


 
 
  メールを開くと、「本人認証サービス」をクリックさせようと目立つボタンが、
差出人をよく見ると、「takahashi16104@yahoo.co.jp」となっている。
りそうな銀行名のかけらもない。銀行が個人名で出すはずもない。

《ここで引っかかる人は》
数撃ちゃ当たる人は「本人認証サービス」をすぐクリックしてしまう。

表示されたホームページはりそな銀行そっくりなので、インターネット
バンキングのIDとパスワードを入力してしまい、まんまとID・パスワードを
盗まれ不正送金のターゲットとなってしまう。

ただし、ウィルス対策ソフトやブラウザがフィッシングサイトであることを
警告してくれるため、未然に防げる場合もある。もちろんウィルス対策ソフト
や、ウィンドウズの更新を怠らずに行っておいた場合の話です。
 
 

対策: 「フィッシング詐欺」に遭わないためには? 
  りそな銀行からは、次のような注意喚起が発信されています。


  【ご注意】銀行を装った、ID・パスワード等の入力を求める不審な
電子メールについて(6月16日更新) 


みずほ銀行は「フィッシング詐欺」に遭わないためには?で、次の通り
ホームページが偽物ではないか、ホームページのURLやブラウザの
鍵マークなどの確認の仕方を告知しています。

  「フィッシング詐欺」に遭わないためには? 



2.  偽更新通知
 
事象:Adobe Flash Playerの偽更新通知が表示される 
   
  パソコンのソフトウエアの更新を行っていないことによるウイルス感染
の被害が急速に広がっていますが、動画配信サイト「ニコニコ動画」に
Adobe Flash Playerの更新の通知を装った偽の画面が出現しています。
本物の更新画面と酷似しているため誤って更新してしまう恐れがあります。

実際の最新バージョンは「14.0.0.125」(6月21日現在)ですが、偽物は
「11.9.900.152」で、案内が「新しいバージョンのFlash Playerは放送速度は
もっと早くて、性能は良いとなります。」と日本語が少しおかしいです。

指示に従ってクリックすると、コンピューターウイルスに感染するよう仕組
まれているようです。
また、ウイルスに感染すると、パソコンの設定情報などが外部に送信され、
さまざまなプログラムがインストールされる恐れがあります。
入力したパスワードやクレジットカード情報が盗まれる事にもつながります。


自分のパソコンのバージョンを調べるには、
「スタート」ボタン→「コントロールパネル」→「プログラムのアンインストール」
の順に開き、
になっていればOKです。
これ以前のバージョンになっている方は、更新の案内が出たときにこの
バージョンであるかどうかを確認し、インストールをしてください。


※Adobe Flash Playeは音声/動画再生機能、高度なゲーム操作性など
世界の13億台のパソコンやスマホ、携帯、タブレット等に搭載されています。
 
 

対策: 偽サイトに誘導されないようにする 
  *安易にリンクをクリックしない
*正規ソフトウェア(OSやアプリケーションなど)を常に最新の状態にする
*正規のセキュリティソフトを導入し、常に最新の状態にする
*リンク先URLの文字列を確認し、正規サイトと異なる点がないかチェックする




3.  アカウント乗っ取り
 
事象:LINEでIDが乗っ取られ電子マネー購入の被害 
  スマートフォンの無料通話アプリ、LINEの利用者IDが何者かに乗っ取られ、
その友人などが電子マネーを購入するよう持ちかけられ、購入する被害が
300件を超えていることが分かりました。

先月下旬から利用者のIDが何者かに乗っ取られる被害が相次いでおり、
LINEの運営会社ではパスワードを変更するように呼びかけています。
これは、インターネット利用者がパスワードの使いまわしをしているために
発生しており、被害も増加の一途をたどっています。被害者を調査すると、
乗っ取りは他社のサービスから流出したIDとパスワードを使って行われて
いることも分かっています。
会員制の交流サイト「ミクシィ」も、先月下旬から16日までに、26万件余りの
不正なログインがあったことを発表しています。

   
  Yomiuri Online
 

対策: パスワードの使いまわしをしない 
  *パスワードは定期的に変える
*パスワードをすべて別々に
*パスワードをできるだけ長くすること
*記憶できないのでメモすること
*もしくはパスワード管理ソフトを使う