ID:9joa9f

2013年7月12日金曜日

詐欺師はどうやってIDやパスワードを盗むのか?

 
以前ブログに書いたときは被害額9千万位だったんだが・・・不正アクセス、不正送金、半年で2億円突破・・・ますます他人事では無くなってきましたねぇ。
 ネットバンキング不正送金、半年で2億円に インターネットバンキング利用者の預金が別口座に不正送金される被害が今年1~6月、11金融機関で210件あったことが11日、警察庁のまとめでわかった。被害額は約2億200万円で、過去最悪だった2011年の年間被害額約3億800万円を上回るペースになっている。http://www.yomiuri.co.jp/national/news/20130711-OYT1T00911.htm?from=navr
驚いたことに「ワンタイムパスワード」が破られたようです。とは言ってもワンタイムパスワードをパソコンのメールアドレスで登録してる人が破られたようですね。アドレスのアカウントをハッキング、もしくはIDとPASSを入手後、ネットバンキングに不正アクセスを行い、アドレスからワンタイムパスワードも抜く・・・そして海外の口座、または売買された口座(ホームレスに口座を作らせて、詐欺師が買い取ったもの)などに送金を行うわけです。

 ワンタイムパスワードを携帯のアドレスで登録しておけば問題は無いと思いますが・・・今後スマートフォンに対してのウイルスがどう進化していくのか読めない部分があります。ソーシャルゲームなどのアカウントは、アプリでワンタイムパスワードを管理できたりするので便利なのですが・・・銀行も同じようなサービスを導入してくれないものだろうか?

http://4.bp.blogspot.com/-Zb74BiXL6pE/Ud0L8bUzL1I/AAAAAAAAAL8/8N1cMZdd3cQ/s1600/20130613193533505.jpg
電子書籍発売中

 詐欺師はどうIDやパスワードを盗む?


 さてタイトルにした通り、詐欺師はどうやってIDやパスワードを盗むのでしょうか? 皆さんは考えたことはありますか? 前回の日記でも書きましたが「リスト型ハッキング」による被害が多いです。またそれかよ・・・って思ったかもしれませんが、事実被害が大きいのです。

 私としては信じられないのですが、今でも自分の暗証番号を「誕生日」や「携帯電話の番号の一部」などを使用している人が居ます。詐欺は数をこなしてなんぼですから、そこから徹底的に不正アクセスを試みます。そしてもう一つの手口ですが、詐欺師達が運営する無料系のサービスによる、個人情報売買です。


 無料登録の恐ろしさ、個人情報売買


 以前出会い系サイトに顧客情報を流して逮捕された人間がいてニュースになっていましたね。この程度ならまだ可愛いもので、本当の恐ろしさは入力した情報を解析されることです。まず無料登録では「メールアドレス」の入力と「パスワード」を求められますよね? やっぱり信じられない話ですが、ここでアドレスのパスワードと同じパスワードを入力する人が居ます。信頼できる業者ならまだ良いのですが(信頼できる業者ってあるのか?)利用規約などに「責任は持てませんよ!でも宜しくね!」みたいなことが難しい言葉で長ったらしく書いてあります。

 事実、個人情報が漏れて二次災害などにあったとしても「お客様申し訳ございません、個人情報が漏れてしまったのでIDやPASSの再設定を行ってください」などの連絡が来るだけで、何の保障も受けられません。必ずパスワードは別のものを使用するようにしてください。詐欺師が運営する無料情報系の類は、アドレスは売買されていると思ったほうが良いでしょう。身に覚えの無いスパムメール(迷惑メール)が届くようになったら注意が必要です。


 フィッシング詐欺による盗難


無料登録などからアドレスが漏れてしまい、スパムメール(迷惑メール)が届くようになることがあります。フィッシング詐欺とは実在する金融機関、サービスを装い顧客にメールを送ります。そして偽物のサイトに誘導して、IDやPASSを入力される手口です。入力したIDやPASSがそのまま詐欺師に伝わってしまうわけです。個人的な意見になりますが、各種サービスからメールが来ても、メールからのログインはしない方が良いでしょう。直接公式サイトからアクセスすることをお勧めします。

 まだまだありますが、取り敢えずこんなものですかね(´・ω・`)

 結局のところ「怪しいサイトにアクセスしちゃダメだよ!」「変なサービスに登録するときは気をつけよう!」「IDやPASSの管理をしよう!」ってことなんですけど、被害の内容や詐欺師の手口を付け加えて解説しないと、どうも現実味が無いようで・・・(;´Д`A 騙される人が1人でも多く減るように・・・そう思うのですが、被害額が2億突破だもんなぁ・・・くれぐれもお気をつけて!

↓役に立った!面白かったら押してね↓

パターン2  

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。