Microsoftアカウントの不審なサインイン・・という件名のフィッシングメールにご注意!
電話営業で売込みに見せかける手法
●最近、電話営業で以下のようなことを行う会社があります。その電話は突然かかってきます。
「私たちの会社はホームページでサービスをご提案しています。Webで紹介していますので、今から言うように検索で会社名を入力して検索してください。」
●そこで、ネット検索でそのようにしてみると、確かに最上位にその会社の社名が出てきます。そうするとさらに
「その○○という社名をクリックしてください」
といわれるのでその通りにするとその会社のホームページが表示されて、サービスなどの案内や内容などが確認できます。
●ですから「なるほど、ちゃんとした会社かもしれない・・・」と感じるでしょう。しかし、本当に信用しても良いのでしょうか?
●このような電話営業の多くが、広告関係やITサービス関係なのですが、以上のように相手から言われるままに操作するとITセキュリティー上、問題になる可能性があります。
●それは、利用している回線のIPアドレスが個人情報とセットで相手に抜かれる(知られる)かもしれないという問題です。
●なぜそのようなことが可能になるのでしょうか?
アクセス解析でIPアドレスは分かる
●企業など、ホームページのほとんどには「アクセス解析」というものが組み込まれています。Webサイトに訪れたアクセス数やその他の情報を逐一取得することによって、ページ構成や内容、サービスの改善などに活用されています。
●その情報にはもちろんIPアドレスも含まれていますが、アクセス解析自体は何ら違法なものでもなく、IPアドレスのやり取り自体もインターネットの基本的な機能ですからそれ自体に危険性はありません。
●その上、プロバイダに情報開示請求などをしない限りIPアドレスからどこの誰がアクセスしたかという特定は出来ず、分からないようになっています。ですから、不正請求被害の際に、「あなたのIPアドレスはXXX.XXX.XXX.XXXです。」という表記が画面に出てきたとしても、個人を特定できているというわけではなく単なる脅かしに過ぎません。
●しかし、上記の営業電話のパターンになると話は別です。
リアルタイム情報で個人を特定できる
●アクセス解析には、どこの検索エンジンで何と言うキーワード(語句)で検索をしたかという情報と、時刻、IPアドレス、リンク元などが同時に記録されます。
●電話営業の窓口の人物が、○○という言葉で検索をかけてくださいと言ってその通りにすると、アクセス解析でリアルタイムな時刻とキーワードの解析内容から電話の人物が使用しているネット回線のIPアドレスが分かってしまいます。要するに時刻、IPアドレスと電話番号が直結するなどして個人情報がIPアドレスと共に相手に知られてしまう可能性があるのです。
●ですから、単に電話営業でサービスや商材を売り込もうとしているのではなく、どこかの依頼か、もしくは何かの情報収集のために個人情報とIPアドレスをセットで収集している可能性もあるかもしれません。
●そのような内容の営業の電話がかかってきても、安易に受け答えしたり相手の言うがままにネットの操作などをしないようにしたほうが良いでしょう。そのような営業手法を使っている業者がすべて怪しいとは限りませんが、その行為自体、セキュリティー上好ましくなく情報収集の疑いをかけられても仕方がありません。
●IT業者には昨年問題になったPC量販店のように、情報弱者を食いものにする事業者がいます。ITで分からないことや不安がある場合一人で悩まないで、その道の専門家の意見も聞いてみることが解決への近道になるでしょう。
九州インターワークス
NetProve ネットプローブ「情報管理サービス」
http://www.kumin.ne.jp/kiw/security.html
