最近、東証、株式市場で、口座が乗っ取られ、勝手に、小さい株や中国株の取引が行われるなどの被害が多発している。これらの株価は不自然な値動きをする。
どうやら、ある投資家グループが、フィッシング詐欺で口座を乗っ取って、低価格で仕込んだ株を、のっとった口座で高値で買い、売り抜けているというものらしい。
そのフィッシング詐欺の詳しい手口を、ブルーグバーグが解説していた。
◇ブルーグバーグ記事
(一部抜粋) 詳細は上記ブルーグバーグの記事をご覧ください
AiTMは、正規サイトと偽サイトを活用しながら、ユーザーがパソコンのブラウザー内にデータを保存するテキストファイル「クッキー」を盗み取る高度な手法とされる。
具体的な手口はまず、偽メールや不正広告などでユーザーを偽サイトに誘導した後、さらに正規サイトへ誘導。ユーザーが正規サイトでIDやパスワードを入力すると、ハッカーが傍受してクッキーを盗み取るというものだ。中には、ブラウザーの画面の左側が本物、右側が偽物という精巧なサイトもあるという。
これに対し、インフォスティーラーはIDやパスワードなどの個人情報を盗むことに特化したマルウェア(悪意あるプログラム)の一種。メールや不正広告、不正サイトに潜んでおり、デバイスが感染すると個人情報が根こそぎ盗まれてしまう。本人が気づかないうちに、個人情報が抜き取られているパターンも少なくないという。
◇対策としては
・まず、送られてきたメールに貼られたリンクサイト等のアドレスをクリックせず、ちゃんとした公式サイトにアクセスして、ログインすること
・インターネット等の広告をむやみにクリックして内容を見ない。観たい場合は、きちんとした公式CMの会社から、内容を見ること
つまり、インターネット上では、すぐにクリックをしないことが大事である
等、あと、クッキーをむやみに許可しないことかな
ちなみに、小生は、昔から、証券会社へのアクセス日時を、表を作って、日・時・分・秒を記録しておいて、送られてくるアクセス記録メールと付け合わせ、他のアクセスがないかを毎回チェックして、さらに、アクセスしたサイトでは、前回のアクセス日時をチェックしています。
手元に、その記録の一部が捨てずに残っているんですが、何十枚のメモが残っていて、2020年には始めていました。コロナのもっと前からのはずなのだが、そのメモは捨ててしまったらしい
そうそう、クッキーについては、もう10年以上、必要以外許可していません。最近は、クッキー使用が法律で規制されるようになったので、ほっとしています。
0 件のコメント:
コメントを投稿