日記
【大麻(おおぬさ)】重複記事
【柏餅】ショップリンク
【配管工の蟹】自主規制
ヤフオクで出品する場合、多数の銀行口座を持っていた方が多くの方が入札して下さり有利です。ただ入金確認をする手間が増えますので、ネットサービスの「ダイレクト」を使うのが便利です。欠点としては「スパムメール(フィッシング詐欺 )」やウイルスによる架空の入力画面で「ID」と「パスワード」を抜き取られ不正送金されるケースが増えています。
| ■ 三菱東京UFJ銀行を装った大量のスパムメール | |||||
| □ UFJを騙った偽メールを2年間貯めてみた 2013年の11月頃から突然「スパムメール(フィッシング詐欺 )」メールが大量に送られてくるようになりました。2年ほど出来る限り消さずに貯めてみました。  初期型 これは初期に来たタイプでDQ10のスパムと同様のタイプで分かり易い。銀行からのメールなのに企業情報が一切無い。宛先は全く違うが関係無しに届く。9日後の11月27日に公式の「【三菱東京UFJ銀行】当行を装った不審なEメールにご注意ください!」という警告メールにより全国的に流行っていることを認識する。
精巧型 1ヶ月後「三菱東京UFJ銀行」が警告を出した為か、皆騙され無かったのか、今度は企業情報を入れリアル風に送って来ました。文字コードが「簡体字中国語」となっており、中国からの「スパムメール(フィッシング詐欺 )」と推測されます。 2013年の年末から2014年の年始まで数多く送られて来ましたが、メールアドレスは合っている物、間違っている物、文字コードが日本語、中国語と様々なパターンで送られて来ました。後半が公式メールを真似ており、日本語+正規のメールアドレスの場合は、一瞬騙されそうになります。
個人情報流失型 2014年の正月明けから突然増えたパターンで、流行りの個人情報流失事件で不安を煽るパターンです。これも中国語中心。 タイトルが「「三菱東京UFJ銀行」本人認証サービス」の類型もあります。
流行型 2014年の1月から2015年の5月迄と執拗なタイプです。「【三菱東京UFJ銀行】システムアップグレードアカウント認証」の他に、 「三菱東京UFJ銀行ーー安全確認」、「【三菱東京UFJ銀行】本人認証サービス」などのタイトルがありましたが中身は同様。
2014年の7月下旬に集中したタイプ。「凍結?休眠」と文字化けを起こしたのか、何故か疑問系のスパムメール。「【三菱東京UFJ銀行】メールアドレスの確認」のタイトルも存在します。
|
| ■ ネットバンキング 偽の入力画面に注意 |
| □ UFJの公式サイトが怪しすぎるとネットで話題に 「スパムメール(フィッシング詐欺 )」に注意を呼びかけるUFJの公式サイトが、過剰に警告を発し昔の「アングラサイト」を彷彿させ逆に怪しいと話題になりました。当方も初アクセス時に苦笑い。 ![三菱東京UFJ銀行がフィッシング詐欺への警戒を派手に呼びかけ 派手すぎて「逆に怪しい」と話題に[ねとらぼ]](bank_token/ufj.png) 三菱東京UFJ銀行がフィッシング詐欺への警戒を派手に呼びかけ 派手すぎて「逆に怪しい」と話題に [ねとらぼ] http://nlab.itmedia.co.jp/nl/articles/1403/18/news057.html □ 各銀行のログイン画面 ログイン画面を見比べてみた 当方が愛用している銀行のログイン画面を見比べると「スパムメール(フィッシング詐欺 )」の注意は多いが、以前よりは普通になりました。現在はウイルスに感染すると銀行の公式サイトで” 偽のIDとパスワード入力画面が表示 ”され情報が抜き取られる「フィッシング詐欺 」が流行っています。その警告中心。  みずほ銀行 http://www.mizuhobank.co.jp/  ゆうちょ銀行 http://www.jp-bank.japanpost.jp/  三菱東京UFJ銀行 http://www.bk.mufg.jp/  千葉銀行 http://www.chibabank.co.jp/ □ 全ての銀行からトークンを取り寄せ 各銀行でトークンを無料配布開始 最近はアカウント乗っ取り” 原因は主に他サイトでIDとパスワードが流失し同じ物を設定 ”。当方も「Yahoo!」が流失し「ニコニコ動画」に不正ログインされ「Twitter」を乗っ取られ全面「Ray-Ban」の告知がされました。 「スパイウェア」で押した「キー」の順番を取得する物が有り「ID」と「パスワード」を抜かれることも。安全を向上させるため各銀行が「トークン」を無料配布しはじめましたので、使用してる全ての銀行で申し込みました。再販は有料なのと再設定は銀行に行き書類が必要になり大変なので紛失厳禁。 ワンタイムパスワード 「トークン」に30秒もしくは60秒でランダム表示される暗証番号の事。6桁の数字の羅列でオンラインゲームで使用されていることが多い。電池の寿命は3~5年。自分で交換可能な物もあります。 全て揃うのに1年経過 郵貯からお知らせが来てワンタイムパスワード導入と「トークン」が「無料配布」されるとの事。使用している全ての銀行がトークン対応になるまで待ち、新生銀行の申し込みの手続きで郵貯からの手紙が届いてから1年が経過してしまいました。ハガキもボロボロです。新生銀行はTSUTAYAから勧誘され、楽天銀行のようにヤフオクやサーバの支払いで使い勝手の良さを期待しましたが、どうやら「ネット銀行」と言うより為替など投資系で「トークン」もなく除外。  1年以上経過しても郵貯のハガキ使えました。他に「ミズホ」「三菱東京UFJ」「千葉銀」の合計4種。  封筒の中身です。IT機器のようにワクワクします  「トークン」は他者多様。千葉銀のだけ常に電源が入っておりランダムで表示され続け電池が勿体ない。振込時では無くログイン時にも必要なのは面倒。郵貯はログイン時に名刺サイズの紙に書かれたパスワードが必要ですが「-(ハイフン)」があり窓が3つに分かれてるのでコピペが出来ず不便。人気ブラウザ「firefox」に非対応なのがお役所仕事。UFJ銀行はパスワードが分からず断念。  □ トークンを登録する トークンの仕組み トークンは内部時計が存在し時刻に合わせ規則的な数字を表示しています 例)21時20分30秒 ~ 59秒 → 123 456 789 トークンの「シリアル番号」によりパターンが違い、銀行側のサーバと「シリアル番号」「時刻」を合わせる必要があります。よって電池切れになり新しい電池を入れても時刻が変わりサーバ側と一致しなくなる可能性有り。 郵貯の場合 管理画面から「トークン」の裏に書かれた「トークンシリアル番号」と表示されてる「ワンタイムパスワード」の入力が必要  千葉銀の場合 郵貯と同様に「シリアル番号」と「ワンタイムパスワード」だけでOK  ミズホの場合 「ワンタイムパスワードカード番号」と「ワンタイムパスワード」の入力の他に  「ダイレクト」登録時設定した第二暗証番号を入れ換え指定の順番で入力が必要  UFJの場合 UFJは面倒で 「シリアル番号」と「ワンタイムパスワード」の他に  電話の自動音声で「設定用番号」が通知され認証させる必要があります。 一手間多いのでお年寄りなどは断念する恐れ有り  セキュリティソフトは必需 ネットで金銭のやり取りをするならセキュリティソフトは必需です。無料の物や激安の物は穴が大きく効果が薄いので水準以上の物を使用しましょう。個人使用なら以下がお奨めです。
|