anchor
中華詐欺メールが巧妙になってきているのに日本の金融機関のセキュリティ注意メールが「アイコンで見分けましょう」なのが本当に間抜け
ひとつ面白い統計を見つけた。
日本のユーザーをターゲットにした詐欺メールの詐称するブランドの割合が
金融系 41
クレジットカード・信販系34
通信事業者・メールサービス系 25
EC 系 18
オンラインサービス系 15
仮想通貨系 12
公共サービス系 10
官公庁系 9
決済サービス系 8
(2024年フィッシング対策協議会調べ)
その2023年の被害額はおよそ80億円(警察庁調べ)とのことだ。
こうして見ると圧倒的に金融系のWebサービスのユーザーが狙われていることがわかる。
私の旧アカウントのyahooメールにも毎日数件〜数十件の詐欺メールが飛んでくる。
ご多聞に漏れず多いのは銀行・クレジットカード、e-Tax、最近の新手はオンライン証券を名乗るメールで、SBI証券の口座乗っ取り事件が発覚して以来SBI証券偽メールが毎日のように飛んでくる。
もう受信専用にしか使っていない捨てアカウントだが、面白いので時々メール差出人のメールサーバーを追跡すると大部分が中国から飛んできている。
要約すると日本人は中国人から「金融機関」を名乗る偽メールを飛ばすだけで80億円も騙し取れるいいカモだと思われているということだ。
それに対する金融機関のセキュリティ対策が、相変わらずメールでアラートコラムを飛ばしてくるという牧歌的な対策なのが長閑だ。
三井住友カードさんから来た詐欺メールの見分け方情報のメール
三井住友カードを詐称する詐欺メールも最近多いのだが同じようにメールで
「詳しくは当社ホームページで」とかやっている相変わらず素朴な会社
メールにアイコンが表示されるのが本物で
表示されないのは偽物…という大変牧歌的な情報でしたw
こちら本物の三井住友カードのメールだがアイコンは表示されていない
つまりGメールアプリを使用してキャリアメールで受信した場合のみ
この対策は有効という大変限定された条件下でのみの見分け方
このメールを見てそこまで読み取れるユーザがどれほどいるのか…
金融系Webサービスがカモられているのは金融サービスの
手続きの煩雑さが付け入る隙を与えているからに他ならない
改善すべきところはもっと他にあるように思う
これはAppleのiCroudのバックアップフォルダの空き容量が
残り少なくなってきたという警告メール
差出人はちゃんとapple.comになっているし
レイアウトのAppleアイコンも本物っぽい
しかし手続き先のリンクにマウスオーバーすると
リンク先はちゃんと中華系のWebサイトのサーバー
最近の中華詐欺メールは差出人詐称は常態で日本語も自然だし
誤って簡体字を使うような初歩的ミスも少なくなってきた
相手がここまで洗練されてきているのに
「アイコンをチェックして騙されないようにしましょう!」
なんてアドバイスがいかに間抜けか…という話
anchor
久しぶりに再起動したら無線LANの転送量が突然フルアップしてどこかに大容量送信し始めた!?…安心してください、入ってますよ…
リモートログイン専用のMacBook Proとファイルサーバー用途のMacBook Proをしばらく起動しっぱなしで使っていて少し動きが渋くなってきたので久しぶりに再起動をかけた。
そうしたらintel最後の世代のMacBook Pro 2019、 OSはSequoia 15.6の方が起動後、無線LANのトラフィックがアウト(送信)の方がフルアップしたままになってしまった。
直前に大容量ファイルの転送作業をしていたのでそのプロセスが残ってしまったのかと一瞬思ったが、他のどの端末を見ても受信レベルが全然振れていない。
一体何がどこと通信しているんだろうか?…ひょっとして無線LANハックされて何か盗まれているのか…と調べてみた。
MenuMeterで常時無線LANの通信状態やCPU使用率などをチェックしているが
大容量転送作業のあと動きが渋くなったので再起動実施したところ
無線の送信が4〜6Mbpsぐらいのレベルで止まらなくなった
一体何がどこと通信しているのかアクティビティモニタを起動してチェックした
確認したところAMPDevicesAgentというプロセスがほぼ単独でこのトラフィックを送信していた
AMPDevicesAgentってなんじゃいと思って調べてみたらMac OSのバンドルのエージェントだった
ウイルスとかトロイの木馬ではないのでひとまずは安心…だがこれって何?と調べてみた
AMPDevicesAgentはKeyChainの情報などを使用してオンラインでバックアップなどを作成するプロセスだとのこと。
iCroudを使用しているならWeb経由でKeyChain情報、バックアップをiCroud上に自動生成するということらしい。
この数Mbpsの結構な帯域の通信が数十分続いたから、合計で数十GBの転送量になったと思う。
何かのはずみで突然大容量の転送通信をWebとやり始めるのはちょっとびっくりするが、Macの正規の機能なので安心した。
「AMPDevicesAgentは、キーチェーン内のiOS BackUpに保存されている機密情報を使用しようとしています」
というポップアップが出てパスワードを要求されることもある。
これも正常な動作なのでパスワードを入力して「常に許可」を押し下げて問題ない。
Previous
Index
Next
|