2005年09月27日

フィッシング

一昨年ぐらいからかな、フィッシング(Phishing)という言葉が認知され始めたのは。

このフィッシングの綴りがなぜ"fishing"でなくあえて"f"が"ph"になってるのかというと、
ユーザーを釣るためのえさ(メール)が“sophisticated”されているためだという説、
Password harvesting fishingを略してPhishingという説を発見。
なんで今更こんな話題に触れたのかと言うと、本日久しぶりにフィッシングの類のメールが着
たからで、とりあえず画面をキャプチャーしてみた(笑)

Phishing Screenshot.bmp


ちなみに着たメールの内容はというと下記の通り。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

Microsoft Passport Network のパスワードの再設定要求を受け付けました。下の手順に従って
パスワードを再設定してください。心当たりがない場合は、パスワードの再設定要求を取り消
してください。
パスワードを再設定するには :
1. 次のインターネット アドレスを選択してコピーします。
ttps://accountservices.msn.com/EmailPage.srf?
emailid=50bd5a2776920bc0&ed=B4YpEai69isxiOv52w
A6GL0EUGp2D09vAs3frzQJWr64lGOQfslx0H8foOreREPQ
0DRZkko%3D&lc=1041&urlnum=0
2. ブラウザを開き、リンクをアドレス バーに貼り付けて、Enter キーを押します。

パスワードの再設定を要求していない場合 :
1. 次のインターネット アドレスを選択してコピーします。
ttps://accountservices.msn.com/EmailPage.srf?
emailid=50bd5a2776920bc0&ed=B4YpEai69isxiOv52
wA6GL0EUGp2D09vAs3frzQJWr64lGOQfslx0H8foOreRE
PQ0DRZkko%3D&lc=1041&urlnum=1
2. ブラウザを開き、リンクをアドレス バーに貼り付けて、Enter キーを押します。

サービスのご利用ありがとうございます。
Microsoft Passport Network カスタマー サポート
注意 :
この電子メールは配信専用のアドレスからお送りしています。この電子メールにご返信いただ
いても、お問い合わせにお答えすることはできません。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

なんの捻りも感じられないこの稚拙なフィッシングは、思わず溜息が出てしまう。。。
二年間、全く進歩してなかった(しなくていいんだけど)んだなぁ、と。
ちなみに上記の胡散臭い、異様に長いURLをクリックすると、IEの画面上では、
https://accountservices.passport.net/uiresetpw.srf?lc=1041 という風に表示される。
日本でもこの類の詐欺の被害がマスコミに取り上げられていたから特に珍しくないけど。
IT技術が日進月歩な勢いですが、日本の「フィッシング」技術は停滞している模様。
posted by yasu at 11:38| ワシントンDC ☁| Comment(4) | TrackBack(1) | 思ってる・考えてる事 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
I WANT THIS TO BE MY ONE AND ONLY PASSWORD FOR MSN
Posted by LIN9377@NETZERO.NET at 2005年10月31日 01:57
Posted by FfERNANDO1943 at 2005年11月21日 03:52
yasuさん、はじめまして。
こんな過去記事にコメントさせてもらってごめんなさいね。

実は昨日私の父のところにこの内容と酷似したメールが全部英文で送られてきました。ちょっと違うところは指定されたURL先のみ。
父はなにやら前日にライブチャットのようなものを申し込んだみたいなのです。翌日このようなメールが届いたので私に和訳してくれということでした。
「なんで全部英文なの?」「この最後の注意書きは何?」と不審に思って色々「Microsoft Passport Network」で検索していくうちにyasuさんのこの記事にたどりついたという次第です。

父はあまり疑っていないみたいです。
実際に前日にパスワード設定で何回か失敗したらしく、きっとそれが原因できたメールじゃないかと。

yasuさんがこのメールをフィッシング詐欺だとする決定的な根拠があれば教えていただけませんか?
Posted by 菜さくら at 2006年03月15日 11:35
>菜さくら さん

いえいえ。
ちなみにこのメールの内容は和文・英文ともに出回ってます。

まず私のケースを言うと、
@hotmailのアカウントを三つ持ってます。
Aパスワードの入力で間違ってロックされたような経験はありません。
Bこの問題のメッセージは普段使ってないHotmailのアカウント宛に来ました。(ちなみに普段HotmailはOutlook Expressで管理しているのでパスワードを入力することがありません。)
以上のことから、そしてメッセージの内容を読んで即座にフィッシング(意味は知ってますよね?)と判断しました。

さくらさんの質問にある、「決定的な根拠」というものを指摘するとすれば、根拠というよりも自分の経験に照らし合わせてるところが大きいでしょうか。このメッセージの一番の問題点は本文中のURLの長さでしょうか。Microsoftはあんなやり方でパスワードの再設定を促したりしません。

普通だったら、パスワード再設定のURLはかなり短いはずです。無意味に長いものは疑って下さい。そして情報を入力しない方が無難です。不安だったらMicrosoft Hotmailサポート宛にでもメールを送るといいです。一度送ったことがありますが、二日で返事が来るという早業でした(笑)

あ、ちなみに日本のMSNのサイトでHotmailのアカウントを作ったのに英文でパスワードの再設定を促すなんてあり得ませんよ〜。

お気をつけ下さい。
Posted by yasu at 2006年03月15日 11:59
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

Microsoft Passport Network のパスワードの再設定
Excerpt: というメールに心当たりはないだろうか? 自分にも無い。 なのにこのメールが3日連続できた。
Weblog: ナツニフルユキノヨウニ
Tracked: 2005-11-12 23:24
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。