T:4177 Y:8608 Total:00897107 Online:74

    Flashの組み込みプログラミング講座

「AmebaKING」アメブロ売上倍増&アクセスアップの多機能ツール

2004/12/15

迷惑な詐欺メール カテゴリー TIPSなど

大昔から使っているプロバイダのメールを仕事でも使っているせいもあっていまさら解約もできずにいるのですが、ここ1年くらいの間にいわゆる迷惑メールや、ウイルスメール、架空請求、最近多いのがHPのアクセスを利用した詐欺まがいのメールが非常に多くなっています。

まあ、よくもこんな幼稚な手でと、ネットの仕組みをある程度わかると思うのですが、ネットをはじめたばかりの方などは、もしかしたらだまされる可能性もあるなぁ・・とふと思いました。IP詐欺やフィッシングといわれるもの(結構高度)が多いのでメモをのこしておきましょう。

このようなメールが多い日には10件/日も来ることもある・・・とほほ。ですからメーリングリストや業務メールなどが多いと、ちょっとメール確認を怠ると大変なことになってます。笑

IP詐欺というかなんと言うか呆れるもんですが、メールにあるアドレス(URL)をアクセスすると、Web(HTTP)サーバーが返す環境変数をCGIで取得して、IPアドレスやら、ブラウザ情報やらを表示して、あなたのマシンの情報をもとに契約が成立しました・・ともっともらしいウンチクを表示して、おそらく次に進むボタンとか、アンカーとかをクリックさせてから個人情報を入力させようというものです。

アクセス解析なんかをちょっと調べるというか学習すると、HPへアクセスでは必ずHTTPサーバーが取得している情報なんですよね。ただIPアドレスと自分が使っているブラウザの種類や、プロバイダなんかの情報が表示されると、知らない方はビックリされるでしょうか・・ううむ。

ですがね、あくまでも契約は相手の情報と契約個人の情報が信頼できる状態で公開されているような確実な状態でないと成立しませんよね。相手がなんだかわからないのに、個人名やら、クレジット情報を出す人は現実ならいないでしょう。ですから、そこを巧妙な言い口で出させるわけですね。まったく。笑

ちなみに、IPアドレスから、完全に個人のマシンを特定するのは警察力でないと無理でしょうね。プロバイダ側でもらさない限り。ですから、最近のように、BBルーターなんか使っていれば、マシン固有のIPやMACアドレスは抜くのは簡単じゃないです。せいぜいどの地域のプロバイダでどのアクセスポイントを使ったかくらいでしょう。調べてもね。というか、WhoISサービスや、JONICなどのDNS関連サービスからIPでプロバイダ情報は誰でも表示できますからね。笑 

もしそれでも心配な方(笑)は、定期的に、ブロードバンド(BB)モデムの電源を切って時間を置いてから接続しなおすと、DHCPサーバーが、ユーザ側のIPアドレスを付け直しますから、常時接続されている方は試してはいかがでしょう。基本的には、そのたびに開いたIPを割り振りしてくれます。
(IPに余裕がないDHCPなら別ですが・・・ :o)

要するに、固定IPの契約でもしていない限りIPアドレスは固定では使えないわけですから、どこぞのHPのアクセスも個人情報を出さない限り誰がアクセスしたのかなんて、通常では特定さえできないわけです。笑

HPの内容も18禁以外に情報サイトなど結構開きそうなものもありますけど、まあ間違って開いても、本当に契約しないかぎりまあ無視しましょう。

本当に契約できるサイトなら、電子商取引法?でしたか・・それに従った表示を義務付けられているはずですしね。なによりまずその法律に従った表示類を確認ですよね。^^;

どうしても気持ちわるいとか、迷惑メールがうざいなら、そのまんま、その地域の警察の関係部署か、警視庁のサイバーパトロールでしたっけ?そこへ、メールごと事情説明をつけて転送しましょう。ちゃんと調べてくれますよ。この場合は警察力です(被害を受けた場合には心強いですよねーー笑)。私も架空請求が数通続いたときに届けてみました。ちゃんと警視庁から電話をいただきました。:P

それより危ないのが、フィッシングですねー。
ネットバンキングの、HPになりすまして(よく見ないと気がつかないですよ)、カード情報やパスワードその他の情報を、確認などと偽って入力させるものです。

いかにも詐欺風?ではないので、だまされやすいかもしれませんね。でもよく考えると、ネット銀行などがいきなりHP上でそちらの都合で確認などしませんよね。あやまってデータを紛失したら大変ですし、かりにそういうことがあったら、まずメール以外の方法で緊急に連絡(おそらく速達)でくるでしょう。その場合、再入力などおかしいですものね。笑

でもこれいきなりだとだまされやすいかも。

ネット上でパスワードや、暗証を変更できるにしても多分、乱数表カードが入会時にあって、それで一回だけのパスワードを生成するとか、べりサインなどの保障会社の電子認証(保障)があるでしょうから、まずそこを確認しなくてはと、自分でも思いました。

― posted by admin at 02:46 am pingTrackBack [0]

この記事に対するコメントは締め切られています





Top! Top!
blog seo tool : track word blog SEO tool
[プレスブログ]価値あるブログに掲載料をお支払いします。