USBメモリ紛失でパスワード桁数暴露という記事からのセキュリティ
11月頃から、ニトリさんの偽サイトで被害が広がっているという報道がありました。
実際にニトリさんのサイト内で案内がされております。
URL:https://www.nitori-net.jp/ec/caution/
あまり聞かなくなりましたが銀行やクレジットカード会社を偽って情報を抜き取るということは
以前からもありました。
その派生の形と言えると思います。
他のECショップを持っている企業にも同様の被害があります。
(ダイソンやワークマン等)
上記で記載したURLにも記載されていますが、
・URLがよくみると違う(今回の場合はmitori)
・連絡先が記載されていないもしくはフリーアドレス。
・不自然な日本語
が特徴です。
メールでの誘導も多いですが、最近は検索エンジンの上位になるような対応をして
検索者を誘導するという手口があります。
やられている手法や内容は以前からあるものとあまり変わっていません。
ミスリードをさせて情報を入力させ、その情報を引き抜くということです。
今までの傾向からこのタイプに多いのは「不自然な日本語」が一番わかりやすいのではないでしょうか。
所謂機械翻訳と言われる直訳されたものをそのまま書いてあったりします。
そうすると日本人であれば違和感を感じると思います。言い回しだったり表現だったり
明確にコレというものではないのですが、感覚でこの文章おかしいなと。
その場合は大体アウトなので引き返したほうがよいです。
短い文章だと気づきにくいですが、このようなサイトであれば説明があるので、
どこかにそれなりに長い文章があります。
最近は単語や短い文章でやりとりするツールが多いので文字を読む・正しく理解するという部分が
弱くなってきているのではないかとも感じております。
自分は大丈夫と思わずに改めて気を付ける意識をしていきましょう。
私個人も意識してやっていこうと思っております。