先ほど、糖質制限等々につていの、古い情報を色々漁っていたら、とあるトラップに出くわしたので、記事を書いておこうと思います。

フィッシングサイト
そもそも、フィッシングサイトとは何ぞやという方の為に、ウィキペディアより説明を引用させて頂きます。
以下 引用*************************************************
フィッシング(英: phishing)とは、インターネットのユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為である。典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。語源については諸説ある。"fishing"(釣り)のハッカー的なスラング(Leet的言い換えと呼ばれる意図的な同音別表記)であるが、fがphに変化しているのは"en:Phreaking"(フリーキング、音声によって電話網を意図的に誤作動させる不正行為)からの類推であると欧米では考えられている。しかし、日本国内のメディアでは"sophisticated"(洗練された)との合成語であるとする見解が主流である。このほか、"password harvesting fishing" の略とする説もある。
インターネット上で様々なサービスが提供されるにつれ、年々増加と高度化の傾向が顕著である。

引用ここまで************************************************

今日でくわしたトラップ

先ずは写真を見て下さい。
sagi

「Windows10によってMicrosoftシステムが古くなり破損していることが検出されました。ファイルが削除されないように、指示に従ってすぐに修正してください。」というポップアップが表示されました。

パソコン歴の長い人ならば、このタイプの仕掛けには慣れているかもしれませんが、初見だと、これが詐欺プログラムのダウンロードに繋がるものだと判断するのは容易ではないですよね。

心構え
まず、androidスマホでもパソコンでもウイルス感染のリスクは常にあることは念頭に置いておき、セキュリティプログラムを入れておくことは必須です。iPhoneやアップル系パソコンはセキュリティ不要という人も居るのですが、今回のようなサイト型のタイプでは防御はしてくれませんので、不正サイトなどを予めブロックしてくれるようなセキュリティソフトが入っていた方が安心はできます。しかしながら、新種は日々現れるために万能ではありません。そのことは常に意識しながらネットを利用するという心構えが必要です。

安全の為に
1.自分の意図しないメッセージは疑う
2.勝手なポップアップは無視(すぐに閉じる)
3.「OK」ボタンや「yes」「agree」ボタンなど、を押すときは良く考えてから
4.個人情報入力要求は基本的に疑う
5.整合性のある状況なのかどうかをキチンと考える
6.確認のとれるセキュアなアドレスでのみ個人情報の入力は行う
もっとありますが、せめてこの位は意識した方が良いと考えています。

今回の件
今回のタイプの対処ですが、「OK」は押さずにブラウザ(IEとかchromeとか)そものもを閉じます。もしも、ブラウザが閉じるボタンで終了できない場合は ctrl+Alt+del コマンドでタスクマネージャを起動し、プロセスタブの中からブラウザソフトを選択して「タスクの終了」をクリックすると閉じる事ができます。再度、ブラウザを起動した時に復元機能が働いてフィッシングサイトが再表示される可能性がありますが、その際はもう一度閉じるボタンでブラウザを閉じて下さい。その後、再び、ブラウザを起動すれば、設定していたホーム画面で起動すると思います。フィッシングサイトの表示が消えなければウイルス感染が疑われるケースとなります。

フィッシングサイトの先に進んで個人情報を入力した場合は、その情報の撤回は不可能です、クレジットカードなら直ぐにカード会社にトラブルの連絡をされる方が良いでしょう。また、不正なプログラムをダウンロードした段階ならばインストールせずにそのプログラムを削除。インストールしてしまったのなら速やかにアンインストールして、セキュリティソフトで完全スキャンを行います。それ以後も何等かの異常があるようなら、ウイルス感染や意図しないアドウェアなどが仕込まれた可能性があるので、それをピンポイントで駆除するためにはある程度深い知識が必要な場合があり、それがランサムウェアだった場合などは、データの復元などはプロでも困難かもしれません。運がよければウイルス駆除ソフトやマルウェア駆除ソフトなどで駆除できるかもしれませんが・・・・

とにかく、個人情報の入力が必要な時は、アドレスを見る、状況を考える、一方的な要求に応じない、意図しない動きをされたら直ぐに終了する!です。

雑感
本当は用途に応じて複数台のコンピュータを使い分けるのが一番安全なのですが、複合することによって利便性が高まっているので、現在ではこの主張はナンセンスですね。しかも、aiboやpepperのようなデータベース&AI接続型のロボットやグーグルホームのようなAIスピーカーなどは生活に入り込み、やろうと思えば、日常会話の集積から様々なデータの収集が可能となっていますし、指令される文言は基本的に集積されます。siriさんやokgoogleさん等もそうですよね。それらを気にしてしまうと、無言の家族が出来上がってしまいますので、それでは意味がないですよね。資産の保護の為に生体認証が進化しマイクロチップインプラントなどが普及した未来になった時、ユビキタスコンピューティングの世界は更なる進化を遂げるでしょうけど、それまでは、ある程度リスクも承知で楽しむ必要があるようです。とにかく、安全の為には個人情報の管理はしっかりする、ネットバンクに全財産を置かない、クレジットカードはしっかりとしたサイトでのみ使用するなどの対策はする、それでも情報を盗まれる時は盗まれるのだから資産は分散させておく、という事だと今日も感じました。皆様も、先手必勝で快適なITライフをお過ごしください。



****************************************************************************
当ブログは ↓ の内容を知って貰いたく書いております。

糖尿病性足壊疽の切断を回避した証明写真(グロいです)

お時間ありましたら読んで頂けるととても喜びます。
*****************************************************************************