■ [computing+networking] 『Phishing - フィッシング（Phishing）詐欺に関するリンク集』

『Phishing - フィッシング（Phishing）詐欺に関するリンク集』

<http://hpcgi3.nifty.com/spiegel/index.cgi?Phishing>

エンジニアよりもエンジニアでない人こそ必見。

Phishing は金融機関など企業からの「重要なメール」を装って偽の Web サイトへ誘導しネットバンクのアカウント情報やクレジットカード番号などの個人情報を不正に引き出す詐欺行為で「ソーシャル・エンジニアリング」の一種です。

よく見かけるのはCitibankなどだけれども、日本企業を騙ったphishingもちらほらある。そのうち日本の銀行もやられるだろう。

実際、僕も何度かphishingメールを受けているし、偽のウェブサイトにアクセスしてみたこともあるが、よくできている。(世間一般から見ればインターネットに関するスキルのあると見做されるはずの)私でも、警戒をゆるめるとひっかかってしまうのではないかと思う。そういえば、phishingとは違うが、Red Hatのプレスリリースを装ったメールというのも流れていた。

『ニセ Red Hat セキュリティ情報 (various, 2004.10.25)』

<http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/10.html#20041026_niseredhat> (『セキュリティホールmemo』より)

自分の商売を半分否定するようなことを書くが、あなたがもしメールがどのくらい信用できないものなのかを知らないならば、あなたはメールを信用してはいけない。

追記

日本の銀行もやられたようだ。

『「入金お知らせ」メールに注意 - イーバンク銀行を騙るフィッシング詐欺』

<http://pcweb.mycom.co.jp/news/2004/11/01/009.html> (『MYCOM PCWEB』より)