[14/07/30] 金融機関を装った不審な電子メールにご用心

　☆ ご利用ありがとうございます。配信中止ご希望の方は「まぐまぐ！」
　　 から簡単にできます。 → http://www.mag2.com/m/0000081405.html

　　・ すべてのバックナンバー　https://www.724685.com/maga/
　　・ パソコントラブルＱ＆Ａ　https://www.724685.com/weekly/
　　・ パソコン用語解説　　　　https://www.724685.com/word/
　　・ お問い合わせフォーム　　https://www.724685.com/ask/


＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ [Top に戻る]
　(1) 今週のひとこと　セキュリティ問題は「イタチごっこ」ではない
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　　　　　☆「今日のひとこと」はこちらで　https://www.724685.com/

　「パソコントラブルＱ＆Ａ」を始めて14年になりますが、ウイルス対策
　を中心としたセキュリティに関するＱ＆Ａには際限がなさそうです。

　◆ ウイルス＆安全対策 のＱ＆Ａ（パソコントラブルＱ＆Ａ）
　　https://www.724685.com/weekly/security/


　この状況を「いつまでも終わらない」という意味で「イタチごっこ」と
　呼ぶことがありますが、初期の頃のような愉快犯は減って、金銭目当て
　に情報を盗んだり、詐欺や恐喝といった悪質なものが中心となりました。


　そもそも「イタチごっこ」とは、たわいもない子どもの遊びの名前です。
　
　◆ "いたちごっこ"の由来とは？ － トクする日本語
　　 － NHK アナウンスルーム
　　http://www.nhk.or.jp/kininaru-blog/111167.html

　説明を読んでも、何が面白いのか分からない遊びですが罪はありません。

　
　一方で、最近の金融機関を装った電子メール経由で認証情報を盗み取る
　手口などは「イタチごっこ」などではなく、完全なる犯罪です。自分の
　大切な情報や財産を守る側も、より真剣な対応と警戒が必要です。


＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ [Top に戻る]
　(2) 今週のＱ＆Ａ　金融機関を装った不審な電子メールにご用心
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　　　 ☆「パソコントラブルＱ＆Ａ」 https://www.724685.com/weekly/

　Ｑ：利用している金融機関の名前で「アカウントが凍結されないように
　　　認証をお願いします」とメールが届きましたが大丈夫でしょうか？

　Ａ：金融機関から「認証を要求する指示」があること自体が怪しいです。
　　　そこで、いくつかのチェックポイントを紹介します。
　　　

　　　　　　　　　　　　　　　　◆◇◆

　私のところにも有名銀行を名乗ったメールが届きました。すぐ送信元の
　アドレスがおかしいと分かり、迷惑メールに登録して削除しましたが、
　一見、正しく見えるメールでも以下のような注意が必要です。


　１．金融機関から「認証を要求する指示」があること自体が怪しいです。
　　　「アカウントが凍結されないように認証をお願いします」といった
　　　指示は、あなたの認証情報を取得したいがための常套手段です。


　２．アドレスが金融機関のドメインを使わず、たとえばヤフーのフリー
　　　メールアドレスだったりします。フリーメールなどありえません。
　　　また、正しい金融機関のアドレスに見えて成りすましもあります。

　　　※ヤフーのフリーアドレスを使うのは「ヤフー」の信頼度を悪用
　　　　するためです。金融機関が自らのドメインを使わずにヤフーの
　　　　アドレスでメールを送るなど絶対にありえない話です。

　
　３．文面の署名に、メールに対する責任の所在（金融機関名、リンク）
　　　がなければアウト。あっても誘導先のアドレスが金融機関の公式
　　　アドレスでなかったり、SSL 認証が得られていない場合もアウト。

　　　◆ アドレス(URL)の先頭にある http と https の違いとは
　　　　https://www.724685.com/word/wd140305.htm

　　　※開いた画面に金融機関のロゴがあったり、見慣れたデザインと
　　　　ソックリとしても簡単に「コピー」できることを忘れずに。


　とにかく、金融機関から「ログイン画面への誘導」がある時点で怪しい
　ので破棄してもいい、というくらいの感覚でちょうど良いです。

　◆【インターネットバンキング】パスワードを入力させる偽メールが
　　届いても、絶対に入力しないでください！（平成26年7月7日更新）
　　| 三菱東京ＵＦＪ銀行
　　http://www.bk.mufg.jp/info/phishing/20131118.html

　◆ みずほ銀行：みずほ銀行からの重要なお知らせ
　　http://www.mizuhobank.co.jp/crime/jirei_ib/index.html

　◆ 当行を装った不審な電子メールの例 ： 三井住友銀行
　　http://www.smbc.co.jp/security/phishingmail.html

　
　ネット経由で金融機関に対する手続きが必要な場合、お気に入りなどで
　保存している確実な公式アドレス経由でログインすることが大切です。

　それでも不審な画面が表示されたり、万が一、入力してしまった場合は
　遠慮なく各金融機関に電話で連絡しましょう。


　　　　　　　　　　　　　　　　◆◇◆

　第２暗証番号を採用する金融機関も多いのですが、それすら盗み取ろう
　とするウイルスがあるので注意が必要です。

　◆ 「セキュリティカード番号」「第２暗証番号」とは
　　https://www.724685.com/word/wd130814.htm

　◆ みずほ銀行：【重要】みずほダイレクトにおいて
　　第2暗証番号6桁を盗み取ろうとするウィルスにご注意ください。
　　http://www.mizuhobank.co.jp/crime/info130625.html


　少し面倒ですが、お使いの金融機関がワンタイムパスワードを採用して
　いるなら追加で利用を検討する価値があります。

　◆ 不正ログインを防ぐ「ワンタイムパスワード」とは
　　https://www.724685.com/word/wd130522.htm

　◆ パスワードカードについて ： 三井住友銀行
　　http://www.smbc.co.jp/kojin/direct/passca/index.html

　金融機関によって違うので、公式サイトから確認してみましょう。


＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ [Top に戻る]
　(3) 新・用語解説　「ゼロデイ攻撃」とは
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　　　　　　　 ☆「パソコン用語解説」 https://www.724685.com/word/

　・あるプログラムで見つかった重要なセキュリティ上の欠陥に対して、
　　まだ修正プログラムが提供される前に、その脆弱性を悪用して攻撃を
　　加えることを「ゼロデイ攻撃」と呼ぶことがあります。

　　◆ 「脆弱性（ぜいじゃくせい）」とは
　　　https://www.724685.com/word/wd140430.htm

　　脆弱性が見つかっても、すぐに修正プログラムはできません。修正の
　　時間が 1日もない＝「ゼロ日」の状態が「ゼロデイ（zero-day）」で
　　発見から修正されるまでの「時間差」を狙った攻撃といえます。

　　
　・2014年4月に Internet Explorer の重大な脆弱性が報告されたのに、
　　対応する修正プログラムがしばらく提供されないことで大きな話題に
　　なったのを覚えていらっしゃる方も多いのではないでしょうか？
　　
　　◆ 「IE の脆弱性によりリモートでコードが実行される」とは
　　　 - セキュリティにひとこと（2014年04月30日）
　　　https://www.724685.com/blog/2014/04/30084325.html


　　これがまさに「ゼロデイ攻撃」の危険性が世界的に注目された事例で
　　あり、これからも IE に限らず、さまざまな OS やアプリ、さらには
　　パソコンだけでなくスマホでも同様な問題は発生し続けます。

　　そんなときでも、今後は「ゼロデイ攻撃」という言葉の意味は分かる
　　ので、修正プログラムが提供されるまでは問題のプログラムの利用を
　　控え、提供されたら迅速に適用するといった対応ができるはずです。


＝＝＝＝＝＝＝＝＝＝＝＝　◇ 編集後記 ◇　＝＝＝＝＝＝＝[Top に戻る]

　個人的に三井住友銀行に口座を持っており、ネットバンキングも残高の
　確認などで利用しているので、その都度、ワンタイムパスワードを生成
　してくれる「パスワードカード」を使用しています。

　◆ パスワードカードについて ： 三井住友銀行
　　http://www.smbc.co.jp/kojin/direct/passca/index.html


　想像した以上に手軽で、認証が必要な際に、その都度、生成される 6桁
　の暗証番号を入力するだけですが、安心感が違います。万が一、番号が
　盗まれたとしても、一度きりの番号なので悪用はできません。
　
　もちろん、パスワードカード自体を盗まれると面倒なことになりますが、
　それはクレジットカードや印鑑でも同じなので、大切に保管しています。


　みずほ銀行も同様のサービスを提供しています。

　◆ みずほ銀行：ワンタイムパスワード
　　http://www.mizuhobank.co.jp/direct/help/security/onetime.html

　みずほ銀行の場合、「パスワードカード」ではなく「トークン」と呼ぶ
　端末を使うのですが、発行時に 1回だけですが、発行手数料が 2,160円
　必要というのが残念です。三井住友銀行は無料なのに...。


　なにはともあれ、できる範囲で「備えあれば患いなし」です。

　　　　　　　　　　　　　　　　　　　　　　　　　　 （編集長・林）

　※ 次回の配信は 8月8日（木曜日）の予定です。


ゼロゼロゼロゼロゼロゼロゼロゼロゼロゼロゼロゼロゼロゼロゼロゼロゼ

　　※当メールマガジンの配信は「まぐまぐ（http://www.mag2.com/）」
　　　のシステムを使用しています。（マガジンID：81405 殿堂入り！）

　　※購読を止めたい場合、配信解除は以下の専用ページから簡単です。
　　　http://www.mag2.com/m/0000081405.html
　　　　　　　　　　　　　　　↓
　　　どうしても自分では解除できない場合、当メルマガをそのまま
　　　返信いただけば、解除依頼と判断して代行させていただきます。

　　◆ご意見ご希望は電子メールで！アドレスは faq@724685.com
　　　またホームページからでもご意見をお送りいただけます。
　　　「お問い合わせフォーム」 https://www.724685.com/ask/


★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★

　発行者：なにしろパソコン編集長　林 俊二　faq@724685.com
　関連ホームページ：

　　◆ なにしろパソコン.com　　https://www.724685.com/
　　◇ 週刊なにしろパソコン　　https://www.724685.com/maga/

　　◆ 今日のひとこと・ブログ　https://www.724685.com/blog/
　　◇ パソコントラブルＱ＆Ａ　https://www.724685.com/weekly/
　　◆ パソコン用語解説　　　　https://www.724685.com/word/

　　◇ なにしろパソコン編集長 - Twitter
　　　　　　　　　　　　　　　 http://twitter.com/724685
　　◆ なにしろパソコン - Facebookページ
　　　　　　　　　　　　　　　 http://www.facebook.com/724685.fan
　　◇ なにごとも経験・ブログ　http://www.nanigoto.com/


　◎本文の著作権は発行者に属します。無断引用・転載はご遠慮ください。
　　（家族や友人への転送や、個人的に楽しむ範囲ではご自由にどうぞ）

　◎記述に誤りがあったり、記述通りの作業をしても無効、あるいは損害
　　等が生じた場合でも責任は負いかねます。どうか、ご了承ください。

★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★