なぜNHKフィッシングサイトの検知できないのか？

まず、こんなURLは一目で、偽物サイトって分かりやすいですよ。

JPドメインなら、～jp.ナントカ　にはならずに、.jp/ になりますから・・

まあ、高齢者が電話で役所や日本銀行協会の職員と称する人物に個人情報を簡単に教えてしまうのと同じことだと思っています。

正しい知識を持っていればセキュリティソフトをインストールしてなくても、フィッシングサイトには引っかかりませんし、正しい知識を持っていなければ、セキュリティソフトの設定もいい加減に設定されていることが多いです。

補足

2022/06/14 07:04

専門家ならば簡単に分かることを、なぜセキュリティソフトに実装できないのでしょうか？

質問者

ウイルスやマルウエアじゃないので、アンチウイルスソフトでは無理です。
私のところにも頻繁に来ますよ、メールのリンク先のURLを右クリックでURLコピーして、メモ帳などに貼り付けで、おかしなURLならメールを削除していますOr.JPなのにその後ろに.COMなんてあるわけ無いです、と言うことでそのURL自体が偽装の可能性まであります（このURLは簡単な偽装ではないかと思います。矛盾していますから

全てのセキュリティーソフトは経験を元に検出してます
pid.nhk.or.jp.arp*****957.com
これが初見のアドレスだからESETは発見できないのです。

このアドレス毎回の様に変わるのでセキュリティーソフトで検出するのは超困難です。

不正な取引が見つかりました
会員情報に問題があります
ご本人様のご利用かどうかを確認させていただきたい

のどのメールは全て詐欺メールです。
心配ならメールをクリックするのでなく、いつもの方法でサイトにログインしてみればよい
問題があるならログイン後のお知らせに書いてあります

お礼

2022/06/14 20:00

有難うございます。「これが初見のアドレスだからESETは発見できないのです」という回答に、納得がいきました。

質問者

>なぜESETはそれを事前に検知できなかったのでしょうか？

ESETが瞬時にサイトがフィッシングサイトか判断するのではなく、フィッシングサイトのリストに入っているか確認するだけなので、全てのフィッシングサイトを避けられるわけではありません。

ここに危険なサイトのURLを貼らないでください。

お礼

2022/06/14 20:01

「フィッシングサイトのリストに入っているか確認するだけ」という仕組みであると理解しました。納得です。

質問者

ESETは基本ブラウザメールには対応しません。outlook等、PCにインストールして、メールもPCに残すようなインストール型のアプリケーションには効果はあるようです。Gmail。outlook.com、Yahooメールはブラウザー上、それぞれの企業のサーバー上でメールをやり取り、保存する仕組みですから、ESETが監視できなんですよね。YahooメールならYahooの迷惑メールサービスがオプションであります。
　このご時世、偽メールは迷惑メールフォルダーに勝手に入ってます。
AMAZON、三井住友銀行、AU等大手企業のフィッシングメールが毎週のようにGmailに送られてきますが、自動的に迷惑メールフォルダに入っています。送信元のメールアドレスがいい加減だからでしょう。
　これだけセキュリティーが叫ばれているのに、送信元のメールアドレス、タイトル、NHK＋から実際に貴方のアカウントへいきなるメールを送って来るのか？普通は無い。
　冷静に考えれば、迷惑メールだと判断できたはず。今の時代セキュリティーソフトが万能とは限りません。自分でも疑ってみる心が大切です。