フィッシング詐欺

リダイレクトの仕組みと悪用パターン インターネット小話

リダイレクトの仕組みと悪用パターン

リダイレクトは、ウェブサイトの移転や端末に応じた表示切り替えなどで活用される自動転送の仕組みです。企業のキャンペーンサイトや商品案内など、様々な用途で便利に使用できます。しかし、フィッシング詐欺などの犯罪者が追跡を困難にする目的で悪用するケースがあるため、注意が必要です。リダイレクトとは?インターネット上では、「リダイレクト(redirect)」という仕組みがよく使われています。これは「自動転送」とも呼ばれ、私たちの便利なウェブ閲覧を支える重要な技術です。リダイレクトの一般的...
2025.02.16
インターネット小話スマホ基礎セキュリティパソコン基礎知識ミニ用語辞典
Amazonのアカウントロックの仕組み とりあえずのメモ

Amazonのアカウントロックの仕組み

Amazonから「アカウントがロックされた」などというメールが届いた場合、パスワードなどを盗み取ろうと騙っている詐欺メールも多いです。しかし、Amazonには、本物の「セキュリティ警告」のメールもあり、区別が難しいです。不正アクセスや通常と異なる使用が検出されると、アカウントが一時的にロックする仕組みで、ロックを解除するには本人確認が必要です。差出人のメールアドレスやリンク先のログインページのドメインが間違いがないか慎重に確認して操作しましょう。安全な使用のためには、あらかじ...
2024.09.09 2024.09.14
とりあえずのメモアカウントスマホ基礎セキュリティ操作には要注意
いかがわしいサイトを見てしまったけれど「大丈夫」?【アプリ サンドボックス】 Android

いかがわしいサイトを見てしまったけれど「大丈夫」?【アプリ サンドボックス】

一般的には「もし、いかがわしいサイトを見たとしても、特に個人情報を入力したり、何かを『許可』していない」なら、「あまり心配はない」と言えます。これは、スマートフォンの基本システムやブラウザは、プログラムが他の領域にアクセスできない設計(アプリ サンドボックス)になっているからです。むしろ気をつけたいのは、焦っていろいろ操作することです。慌ててセキュリティアプリを入れようとして、間違って「ウイルス(マルウェア)」を入れてしまうことが多いからです。YouTube動画でも話していま...
2023.10.03 2025.01.14
Androidわかりやすさ重視セキュリティ冊子テキスト動画解説あり
【迷惑SMS】「Amazonプライムの料金支払い方法に課題が生じています」(amocf.buzz) スマホ基礎

【迷惑SMS】「Amazonプライムの料金支払い方法に課題が生じています」(amocf.buzz)

またSMSに「Amazonプライムの料金支払い方法に課題が生じています」という迷惑メッセージが届きました。「amocf.buzz」というドメインで偽のログインページが表示されました。落ち着いてブラウザのタブを閉じれば大丈夫です。これがそうかはわからないけど、最近は、2段階認証を偽装するフィッシングサイトもある(中継型フィッシング)ので、要注意だね。こちらもどうぞ。
2023.09.27
スマホ基礎セキュリティ
ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃) セキュリティ

ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃)

pictBLandとpixivは運営会社・サーバが違うので、今回の問題では無関係です。ただし、同じパスワードで登録している場合は、すぐにパスワード変更した方がよいです。pixivのアカウントは大丈夫?こんにちは。今、Xでピクブラで騒動になっていて、質問したいことがあるのでお願いします。ピクブラは登録したこともなければ、連携もしていません。ですが、pixivの方は登録しています。この場合、今の騒動とは関係がなく、気にしなくても大丈夫だと考えていいでしょうか?はい。ピクブラに登録...
2023.08.16 2023.08.21
セキュリティニュースから考える相談と回答
ホモグラフ攻撃とトップレベルドメインの意味を考える とりあえずのメモ

ホモグラフ攻撃とトップレベルドメインの意味を考える

URLって単純なようで、意外と奥が深いんだね。ホモグラフ攻撃とは?ニュース番組でのネット・セキュリティについての解説で誤りが含まれていた、と話題になっていました。URLの理解が深まる きっかけになるので、取り上げたいと思います。下のスライドの解説に、「誤り」があるそうです。「ホモグラフ攻撃」の解説自体は合っています。実態にそぐわないのは「例」の方です。本物のサイトと似た別の文字に置き換えたURLを使い偽サイトに誘導するフィッシング手法ホモグラフ「ホモグラフ(homograph...
2023.07.06 2024.11.07
とりあえずのメモセキュリティ
【偽メール】不審な「NHKプラスアップグレードサービス」の登録メールが届いた【詐欺対処の3つの鉄則】 とりあえずのメモ

【偽メール】不審な「NHKプラスアップグレードサービス」の登録メールが届いた【詐欺対処の3つの鉄則】

「【重要】NHKプラスアップグレードサービスお知らせ」という件名のメールが届きました。しかし、自宅ではNHKプラスに加入済みですし、教室にはテレビを設置していません。なんとなく不審に思って見ると、真っ赤な偽物。気づかずに そのまま操作してしまうと、パスワードやクレジットカード情報などを入力する画面が出てきます。間違って入力すると悪用されてしまうので、注意ください。ふだん、Amazonや楽天カードなどの偽メールは多いけど、NHKプラスも偽装されることがあるんだね。珍しいからか、...
2023.06.15
とりあえずのメモセキュリティ冊子テキスト操作には要注意
【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】 Android

【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】

メールサービスを装った偽メールがありました。リンク先の偽サイトが「ipfs.io」というドメインでした。これは「IPFSのページ」というわけではありません。誰かが分散型ファイルシステムにアップロードしたHTMLファイルです。誰でもアップロードできるので、悪用に注意が必要ですね。「メールのパスワードが期限切れ」?メールサービスを装った偽メールが届きました。➤ 件名は「Your email password has expired(電子メールのパスワードが期限切れ)」➤ 差出人は...
2023.04.04 2023.04.05
Androidとりあえずのメモセキュリティ操作には要注意
YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】 わかりやすさ重視

YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】

「ただで有料ソフトが使える方法」といってマルウェアをインストールさせる「偽動画」が YouTubeに増えています。一見 人が出演して説明しているので信憑性が高く見えても、AI生成された架空の人物のことも。うまい話にはご用心です。YouTubeに限らず、すでにインターネットにはこのような偽情報はたくさん出回っています。やっぱり、ズルはダメなんだね。ただより高いものはないアプリケーションソフトや音楽・動画ファイルなど、本来 対価が発生するものを、タダで手に入れようとすると、「しっ...
2023.03.19
わかりやすさ重視スマホ基礎セキュリティニュースから考える
【偽警告】「このPCへのアクセスはセキュリティ上の理由でブロックされています」と表示されて動かない?【偽WindowsDefender】 Windows

【偽警告】「このPCへのアクセスはセキュリティ上の理由でブロックされています」と表示されて動かない?【偽WindowsDefender】

パソコンでネットニュースを見ていたら、急に「このPCへのアクセスはセキュリティ上の理由でブロックされています」という警告画面になって、操作できなくなってしまいました。変な音声もなっていますが、閉じられません。どうすればいいですか?この偽警告は、インターネットの画面が全画面表示になっているだけです。本当にマルウェアに感染しているわけではないので、ウェブページを閉じれば大丈夫です。ブラウザの全画面を解除すれば、閉じることができるようになります通常(Edgeの場合)は Escキーを...
2022.10.16 2025.01.06
Windowsセキュリティ冊子テキスト動画解説あり相談と回答
【詐欺注意】「ガス供給停止の予告」というSMSが届いた【Vプリカ】 インターネット小話

【詐欺注意】「ガス供給停止の予告」というSMSが届いた【Vプリカ】

「ガス料金お支払いのお願い」という詐欺SMSが届きました。「Vプリカ(VISAプリペイドカード)」での支払いを要求するパターンでした。スマホ料金だけじゃなくて、ガス料金とかでも詐欺メールがあるのね。「ガス料金の未払い」?明らかに怪しいですが、何の詐欺なのか見に行ってみました。SMSのリンクをタップすると、auのガス料金未払いを偽装する偽ページが表示されました。Vプリカでの支払いを要求してきた画面上の表示を見てみると、「Vプリカ」というプリペイドカードの券番号を入力するように促...
2022.06.13 2022.06.15
インターネット小話スマホ基礎
Amazonプライムを騙る詐欺メールが届いた【フィルタリングを抜けた事例】 インターネット小話

Amazonプライムを騙る詐欺メールが届いた【フィルタリングを抜けた事例】

よくあることですが、メール受信箱に「Amazonプライム」を騙る偽メールが届きました。ふだんは自動的に「迷惑メール」フォルダに分類されることが多いのですが、今回は「受信箱」だったので少しビックリしました。詐欺メールの本文は雑な作り届いたメールを見ると、「Amazon プライム会費のお支払い方法に問題があります」と書かれています。「Amazonプライム」は、ネット通販Amazonの月額サービスで、一部商品の送料が無料になったり、電子書籍や音楽・動画の見放題サービスがセットになっ...
2022.05.12
インターネット小話スマホ基礎
フィッシングサイト被害をなくすには どうすればいいんだろう? ちいラボエッセイ

フィッシングサイト被害をなくすには どうすればいいんだろう?

フィッシングサイトのテイクダウンに関心があるのですが、「いたちごっこ」にならないようにするには、どうすれば良いと思いますか?ご質問をいただきました。基本的には、インターネットでは、表現の自由もあり、事前に内容を「検閲」したりはできません。そこで、どうしても 出現したフィッシングサイトを、見つけては潰す、という「いたちごっこ」になってしまいます。ただ、フィルタリング技術によって、サイトをリアルタイムでチェックすることができれば、フィッシング被害そのものは減らしていける、と思いま...
2022.04.14
ちいラボエッセイインターネット小話
Gmailで正しいメールなのに注意喚起メッセージが表示された【メール送信元と代行】 インターネット小話

Gmailで正しいメールなのに注意喚起メッセージが表示された【メール送信元と代行】

登録したサービスからのメールに、注意が表示されたんだけど、危険なのかな?Gmailでは、メールシステムそのものにセキュリティ機能が付け加えられています。迷惑メールを自動で判定して、注意を促すことができます。送信元が違う理由企業からのメールが、メール代行サービスなどを介して届けられた場合、メールに記載された送信元アドレスと実際の送信元サーバが異なることがあります。その場合、Gmailは 送信元アドレスを擬装した可能性を疑って、メール内のリンクや添付ファイルについて、注意喚起メッ...
2022.04.01
インターネット小話パソコン基礎知識
偽サイトのセキュリティ証明書を読む:「Amazonプライム会費の支払いに問題がある」という偽SMS(amrazoin.com) インターネット小話

偽サイトのセキュリティ証明書を読む:「Amazonプライム会費の支払いに問題がある」という偽SMS(amrazoin.com)

SMSからAmazonの偽ログインページが表示されました。しかし、偽サイトなのに、セキュリティ証明書があります。今回は、偽サイトのセキュリティ証明書から、インターネットを支える CDN の仕組みを見ていきます。Amazonの偽ログインページが表示された「Amazonプライム会費の支払い方法に問題がある」とするSMSが届きました。リンク先は「amrazoin.com」という「いかにも偽物!」というURL。案の定、Amazonのログインサイトを模した偽のページにアクセスしました。...
2022.03.23 2022.03.30
インターネット小話スマホ基礎
【注意】Amazonの偽サイトがかなり巧妙になっていた【カード番号のパリティチェック】 インターネット小話

【注意】Amazonの偽サイトがかなり巧妙になっていた【カード番号のパリティチェック】

ほとんどの偽サイトは見た目を似せただけの「ハリボテ」です。しかし、今回のAmazonの偽サイトは、入力チェックなどが細かくプログラムされていたので、びっくりしました。
2022.02.15 2022.02.16
インターネット小話プログラミング
SMSのリンクがフィッシングとは限らない【本物のケース】(ans.laの短縮URL) インターネット小話

SMSのリンクがフィッシングとは限らない【本物のケース】(ans.laの短縮URL)

「フィッシング詐欺の恐れがあるので、SMSのリンクは押してはいけない」と言われます。しかし、たまに本物のお知らせの場合もあるので、困ったものです。メッセージのリンクを確かめてみたら……身に覚えがない請求のメッセージが来たんだけど…パッと見ではフィッシング詐欺に見えたので、「身に覚えがないなら、そのままで良いですよ」と答えしました。ところが、改めて短縮URLにアクセスしてみると、本物の「やずや」のページ()にアクセスされました。支払期限が過ぎましたが振込用紙は明日迄利用可能です...
2022.01.30 2022.01.31
インターネット小話スマホはじめて
【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】 iPhone

【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】

スマホに「料金の未払いがある」ってメッセージがあったから、確認してみたんだけど……。どうも偽物みたいで、どうしたらいいかな?スマホに「料金の未払いがある」ってメッセージが来たら、どうしますか?偽メッセージのリンク先は、見に行かないのが一番です。しかし、偽サイトにアクセスしてしまった場合でも、それだけで情報を抜き取られることはありません。こんなときこそ、慌てずに対処しましょう。偽サイトに騙されないための3箇条しっかりURL(アドレス)を確認する慌てて操作しない騙しの手口を知って...
2021.12.29 2023.09.27
iPhoneインターネット小話スマホ基礎セキュリティ冊子テキスト
【KDDIセキュリティの偽アプリ】「システム警告!」と表示されてもapkファイルをインストールしてはいけない【詐欺メッセージ】 インターネット小話

【KDDIセキュリティの偽アプリ】「システム警告!」と表示されてもapkファイルをインストールしてはいけない【詐欺メッセージ】

SMSで「重要なお知らせ」というメッセージが届きました。リンク先を確認してみると、「システム警告!」と表示されましたが、これは偽物。セキュリティアプリと称して、怪しいアプリをインストールさせようとするページでした。もし、間違えて指示通りにアプリをインストールすると、本当にマルウェアが侵入してしまうので、気をつけてください。YouTube動画でも話しています(前半・後半)。ポイントお知らせメッセージを受信しても、リンクにアクセスするときは慎重に。もし「システム警告!」「マルウェ...
2021.11.10 2024.12.13
インターネット小話スマホ基礎セキュリティ
【詐欺メッセージ】ご利用料金の支払い確認が取れておりません。(NTTファイナンスに偽装したSMS) インターネット小話

【詐欺メッセージ】ご利用料金の支払い確認が取れておりません。(NTTファイナンスに偽装したSMS)

「料金の支払い確認ができていない」というショートメールが届いた「料金の支払い確認ができていない」というショートメールが届いたから、電話をしてみたんだけど、つながらなかったんだよね。これって、放っておいても大丈夫かな?これは「フィッシング詐欺」のメールですね。電話をかけても、つながらなかったなら大丈夫です。ご利用料金の支払い確認が取れておりません。本日中に050########NTTファイナンスサポートセンター迄ご連絡下さい。これからは、メールメッセージの電話番号には、注意して...
2021.11.02 2024.10.23
インターネット小話スマホ基礎
どうしてドコモはフィッシング詐欺の全額補償をしたの?【ドコモの決済サービス】(2021年10月) インターネット小話

どうしてドコモはフィッシング詐欺の全額補償をしたの?【ドコモの決済サービス】(2021年10月)

ニュースでドコモでフィッシング詐欺があったらしいんだけど、全額補償されるんだって。全額補償って、すごいよね。通常、携帯会社がフィッシング詐欺の補償をすることは珍しいですよね。今回、ドコモが全額補償をした背景には、ドコモが決済サービスを提供していることが関係しています。現在の携帯会社は、通信だけではなくコンテンツ配信・通販・決済とさまざまな分野のサービスを手掛けています。ポイントドコモは、通信サービスだけでなく、通販・決済のサービスを運営している。ドコモオンラインショップでの「...
2021.10.04 2021.10.06
インターネット小話スマホ基礎
身に覚えのない「カード利用のお知らせ」(楽天カードを偽装する利用情報メール) インターネット小話

身に覚えのない「カード利用のお知らせ」(楽天カードを偽装する利用情報メール)

「Rakuten.co.jp」から「カード利用のお知らせ(本人ご利用分)」というメールが届きました。しかし、カード利用情報をみると、「155943円」が「GOOGLE PLAY JAPA」で利用されているようなのですが、身に覚えがありません。ポイントクレジットカードの不正利用のお知らせと思ったら詐欺メールだった。メールのヘッダー情報をみると、正しい送信元が特定できる。Youtubeでも話しています利用明細を確認してみると……もしかして、不正利用されたんですかね?詳しく明細を確...
2021.07.27 2024.04.15
インターネット小話スマホ基礎パソコン基礎知識
[Amazon] セキュリティの偽メールを見分ける2つのコツ(Gmailアプリの場合) インターネット小話

[Amazon] セキュリティの偽メールを見分ける2つのコツ(Gmailアプリの場合)

セキュリティのメールには、偽物もあるって聞くけど、どうやって見破ったらいいの?偽メールを見分けるために大事なのは、2つの「アドレス」です。Gmailを例に、送信元メールアドレスの見方、リンク先URLアドレスの見方を説明します。ポイント送信元メールアドレスは、 ▼ボタンから詳細を確認できる。リンク先URLアドレスは、長押しすると表示される。使っているメールアプリによって操作方法は違うことがある。環境Androidスマートフォン、Gmailアプリ、2021年3月現在どこから来て、...
2021.03.31 2021.04.01
インターネット小話スマホ基礎
迷惑メッセージでAmazonの偽サイト 【送信先に返信できない?】 インターネット小話

迷惑メッセージでAmazonの偽サイト 【送信先に返信できない?】

こんにちは。先日、またまた「Amazonプライム会費の支払いができない」というメッセージが届きました。Amazon プライム会費のお支払い方法に問題があります。詳細はこちら:おわかりのように、URLアドレスがおかしいですね。想像通り、偽のAmazonのログイン画面に誘導されます。ドメイン名を検索したドメイン名で検索してみました。画像引用元:WHOIS検索 | Tech-Unlimited(2021年3月8日時点)ドメインは、xinnet(北京新网数码信息技术有限公司)で取得さ...
2021.03.08
インターネット小話スマホ基礎
【注意喚起】 Amazonを騙る迷惑メッセージのURLが巧妙化している 【amazon.co.jp-ap.shop】 インターネット小話

【注意喚起】 Amazonを騙る迷惑メッセージのURLが巧妙化している 【amazon.co.jp-ap.shop】

迷惑メッセージによる「フィッシング詐欺」も巧妙化しています。URLアドレスを見ても、本物と見間違えやすい場合があります。インターネットを使う人間も、知識を「アップデート」しないといけませんね。どうでもいい話ですが、「フィッシング(phishing)」は「詐欺」という意味です。なので、「フィッシング詐欺」というと「詐欺詐欺」になってしまいます。カタカナ語の意味調べ知識をアップデートする = 最新の情報を取り入れるAmazonを騙るメッセージがSMSに届いた「SMSに迷惑メッセー...
2021.01.28 2021.03.31
インターネット小話スマホ基礎
iPhoneで迷惑メールを開くだけでウイルス感染するって本当? 【ゼロデイ攻撃とアップデート】 iPhone

iPhoneで迷惑メールを開くだけでウイルス感染するって本当? 【ゼロデイ攻撃とアップデート】

iPhone のメールを開くだけで マルウェア(悪いアプリ)が入ってくることは、まず ありません。確かに、政府機関や大企業など、サイバー攻撃の対象になるような場合は 気をつける必要があります。しかし、通常 個人の iPhoneであれば、そのような心配は少ないです。定期的にアプリの更新をしていれば、対処としては十分です。もちろん、迷惑メールは開かないに越したことはありません。それは、「ウイルスに感染した!」などと嘘の表示をしてくることが多いからです。ここで慌てて 偽のセキュリテ...
2021.01.18 2024.07.23
iPhoneわかりやすさ重視インターネット小話スマホ基礎セキュリティ冊子テキスト相談と回答
もしパスワード流出の被害にあってしまったら 【Peatixの不正アクセス事件の相談を受けて】 インターネット小話

もしパスワード流出の被害にあってしまったら 【Peatixの不正アクセス事件の相談を受けて】

個人でしっかりパスワードを管理していても、サービスから流出してしまうケースがあります。流出した個人情報は取り返しがつかないことに、改めてインターネットを土台にした生活の脆弱さを感じました。今回は、Peatixでのパスワード流出をもとに、利用者としてできる対処方法を考えていきましょう。一人で悩まず、身近な信頼できる人に相談してくださいね。「 弊社が運営するPeatixへの不正アクセス事象に関するお詫びとお知らせ」というメールが届いた先日、教室にこんな相談が届きました。今回のPe...
2020.12.07 2023.08.20
インターネット小話スマホ基礎
潜入!Amazonを偽装する偽サイトに引っかかってみた 【フィッシングサイトの実例】 インターネット小話

潜入!Amazonを偽装する偽サイトに引っかかってみた 【フィッシングサイトの実例】

今回は、迷惑メールが来てすぐにリンクを開いて、実際に偽サイトで操作できましたので、レポートします。ポイント偽サイトにデタラメなパスワードを入れてみた。パスワード入力直後にブラウザが警告してくれた。偽のクレジットカードの認証画面も出てきた。注意通常は、迷惑メールのリンクやボタンはクリックしないでください!検証にあたっては、個人情報などを入れていない端末を利用しています。本物のAmazonからのセキュリティ警告の場合はこちら。また「アカウントの確認」と称するメールが届いたこれまで...
2020.12.05 2023.09.15
インターネット小話スマホ基礎セキュリティ
「Amazon.co.jp アカウント所有権の証明」という詐欺メールが来た 【落ち着いて対処すれば大丈夫】 インターネット小話

「Amazon.co.jp アカウント所有権の証明」という詐欺メールが来た 【落ち着いて対処すれば大丈夫】

また、アマゾンを騙る詐欺メールが届きました。前回はこちら。「Amazon.co.jp アカウント所有権の証明」?まずは、届いたメールをお見せします。件名は、「Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認」でした。すでに迷惑メールとして認識されていて、「SPAM」の表記がついています。この時点で放っておいてもいいんですが、本文を確認してみましょう。届いたメールAmazon お客様Amazonチームはあなたのアカウントの状態が異常であることを発見...
2020.11.05 2022.05.21
インターネット小話
Amazonプライムを騙る詐欺メールのリンク先は? 【フィッシングサイトのドメイン情報を調査】 インターネット小話

Amazonプライムを騙る詐欺メールのリンク先は? 【フィッシングサイトのドメイン情報を調査】

こんにちは。メールの整理をしていたら、「迷惑メール」フォルダに「Amazon」からのお知らせがありました。でも、そのメールがちょっと変なんです。ポイントAmazonプライムの「お支払い方法の情報を更新」は偽メールだった。リンク先のURLアドレスは偽サイトだった。すでに偽サイトは閉鎖されていた。Amazonプライム(?)から「お支払い方法の情報を更新」というメールが来た?まずは、どんなメールか見てみてください。件名は「お支払い方法の情報を更新」で、差出人は「Amazon.co....
2020.10.14 2023.09.15
インターネット小話