いやいや、今更ながらの話題なのだが、JCBから突然「大切なお知らせです」とメールが届いた。そ、普通に迷惑メールね。ふだんこの手のメールは全て「迷惑フィルター」に引っかかるようファイアーウォールの設定も万全なのだが、最近、子供の入学試験費やらなんやらJCBカードで支払いをすることが多く、ついに奴がRAMフィルターをすり抜けてきた様子だ。かなり優秀なやつだWWW。
警戒し、ウイルス検知ソフト上から隔離状態でそのフィッシングメール内容を読んでみると、第三者の不正使用を感知し、カードを止めたと書いてある。ほう、そりゃ大変だ。
念の為、携帯からJCBへログインしてみると、なんの異常もなし。カードも止められたりしていない。ま、フィッシングなのでここでおしまい。
いやしかし最近のフィッシングメールはよくできているね。住所もURLもしっかり「本物」が利用されていて、メールから飛ぶリンク先が短縮URLで二重偽装してある。これが全て「釣り」。
しかもメールを開いた瞬間にサーチエンジンに引っかかる画像resourceを仕込んであった。ご丁寧に「トロイの木馬」付きだ。Windowsの場合、知らずにメールを開いただけでログが記録されるという罠だ。(MacintoshはLinux同様resourceが隠せないので、そのまま読んでもウイルスに感染しないんだけどね。)
一昔前のフィッシングは内容も杜撰で自動翻訳を使った明らかに変な日本語で笑えたし、URLも「私は中国です。韓国です」と推察できるものが多かった。が、現在はそんなヘマはなく、内容も堂々としたものだ。amazon系のフィッシングメールもそうだが、完全にメーカーを模倣している。まぁそうでなければファイアーウォールもすり抜けようがないだろう。
それにしてもこのメール、知らずに興味本位で画像を読んでしまうだけでマシンを特定される可能性があるとは恐るべし!
ものは試しに文章の一部をコピーし、ブラウザでググってみるた。するとなんと本物のJCBにHIT。しかもフィッシング詐欺にご用心ときたもんだ。パターン事例が33件件も記載されとるやん。流石のJCBも「気をつけてね」というしかないということなんだろうね。
↓JCBの事例。フィッシングじゃないよWWW
https://j-faq.jcb.co.jp/faq/show/1544?site_domain=default
不断から警戒している俺のような相手でも、詐欺グループに目をつけられた場合、ピンポイントで攻撃されると簡単に引っかけられてしまうんだろうね。相手は組織だし。顔もわからないcrime syndicateだ。俺のようなエキスパート過信している人ほど陥りやすい罠ってあるだろうし。
ま、残念ながら採取されるお金がビタ一文無いんだけどね。だからこそ取られると困る。違う意味で心の余裕が無い(T . T)。ともあれ入試時期の巨額な支払いなんかで、そういった詐欺グループにこいつ金持ちと誤解されないよう気をつけないと。ロボットフィッシングを掻い潜り「目をつけられない」ように気をつけないといけない。
というわけで時々、教訓のように思い出そう「フィッシング詐欺」というネタでした^^