Date: 2016.03.17
Home / Security. / それ押すと貴様のアカウントが利用中止になっちゃうよ。
ずいぶん前からしつこく銀行を語って「貴様のアカウント」を確認するよ!的な謳い文句で送ってくるフィッシング詐欺メールが来てて、単語単語で不安を煽ってますが、日本語としてはどうみてもおかしいし貴様とか書かれてる時点で引っかかるわけないよと思ってたら社内で押しちゃったって人が出てきてちょっと困った事に。
「貴様」って単語、そう日常で出てくるものでもないでそしょうに・・・

このメールに貼られてるリンク先は中国のサーバのようで自己署名証明書を使ってSSLサイトにする小細工もされてるので変に安心させるようです。

↓こんな頭の悪いメールにはご注意です。

From:○○銀行
件名:本人認証サービス
2016年「○○銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。


スパムメール関連ではここ最近で一番巧妙だなと思ったのはスクエニを語ったメールでした。
画像を勝手に使ってベタベタと張り付けたHTMLメールで、実際のリンク先URLもスクエニ関連のドメインをサブドメインにつけたり、メール末尾に「本メールの著作権は株式会社スクウェア・エニックスに帰属します」って文言入れてあるというね。

勝手に画像を使ってるのでこのメール自体が著作権侵害してますけどね。

また、標的型攻撃、スパム・フィッシングメール以外にも、今週に入ってからもAndroidを狙ったランサムウェア「AndroidOS_Locker」や、iOSを狙ったマルウェア「AceDeceiver」も発見され、モバイル端末を狙ったものも新種がどんどん出てきているようです。

心当たりのないメールやサイトは開くなって言っても雰囲気で判断しかないうえにメルマガとか装われたらもうどうすればいいの状態で、しかも一般家庭とかじゃ対策も取り辛いし、対策取ってもまた次の一手が来るだけだし。
仕事でもインフラセキュリティをやってるけどこのイタチごっこは正直疲れてきます。

便利になる一方でどこにいても危険な状態が広がるばかりですね。


Secret

TrackBackURL
→http://000dandelion000.blog.fc2.com/tb.php/27-1985c07f