このQ&Aは役に立ちましたか?
なぜNHKフィッシングサイトの検知できないのか?
2022/06/13 21:03
先日YahooメールでNHKプラスのフィッシングサイトURLを送られてきて、うっかりアクセスして入力してしまいました。パスワードは盗まれたので変更しました。クレジットカード情報は入力寸前で止めました。なぜESETはそれを事前に検知できなかったのでしょうか? フィッシングサイトURLは https://pid.nhk.or.jp.arp*****957.com/login.php です。
※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
回答 (5件中 1~5件目)
まず、こんなURLは一目で、偽物サイトって分かりやすいですよ。
JPドメインなら、~jp.ナントカ にはならずに、.jp/ になりますから・・
まあ、高齢者が電話で役所や日本銀行協会の職員と称する人物に個人情報を簡単に教えてしまうのと同じことだと思っています。
正しい知識を持っていればセキュリティソフトをインストールしてなくても、フィッシングサイトには引っかかりませんし、正しい知識を持っていなければ、セキュリティソフトの設定もいい加減に設定されていることが多いです。
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
ウイルスやマルウエアじゃないので、アンチウイルスソフトでは無理です。
私のところにも頻繁に来ますよ、メールのリンク先のURLを右クリックでURLコピーして、メモ帳などに貼り付けで、おかしなURLならメールを削除していますOr.JPなのにその後ろに.COMなんてあるわけ無いです、と言うことでそのURL自体が偽装の可能性まであります(このURLは簡単な偽装ではないかと思います。矛盾していますから
全てのセキュリティーソフトは経験を元に検出してます
pid.nhk.or.jp.arp*****957.com
これが初見のアドレスだからESETは発見できないのです。
このアドレス毎回の様に変わるのでセキュリティーソフトで検出するのは超困難です。
不正な取引が見つかりました
会員情報に問題があります
ご本人様のご利用かどうかを確認させていただきたい
のどのメールは全て詐欺メールです。
心配ならメールをクリックするのでなく、いつもの方法でサイトにログインしてみればよい
問題があるならログイン後のお知らせに書いてあります
お礼
2022/06/14 20:00
有難うございます。「これが初見のアドレスだからESETは発見できないのです」という回答に、納得がいきました。
>なぜESETはそれを事前に検知できなかったのでしょうか?
ESETが瞬時にサイトがフィッシングサイトか判断するのではなく、フィッシングサイトのリストに入っているか確認するだけなので、全てのフィッシングサイトを避けられるわけではありません。
ここに危険なサイトのURLを貼らないでください。
お礼
2022/06/14 20:01
「フィッシングサイトのリストに入っているか確認するだけ」という仕組みであると理解しました。納得です。
ESETは基本ブラウザメールには対応しません。outlook等、PCにインストールして、メールもPCに残すようなインストール型のアプリケーションには効果はあるようです。Gmail。outlook.com、Yahooメールはブラウザー上、それぞれの企業のサーバー上でメールをやり取り、保存する仕組みですから、ESETが監視できなんですよね。YahooメールならYahooの迷惑メールサービスがオプションであります。
このご時世、偽メールは迷惑メールフォルダーに勝手に入ってます。
AMAZON、三井住友銀行、AU等大手企業のフィッシングメールが毎週のようにGmailに送られてきますが、自動的に迷惑メールフォルダに入っています。送信元のメールアドレスがいい加減だからでしょう。
これだけセキュリティーが叫ばれているのに、送信元のメールアドレス、タイトル、NHK+から実際に貴方のアカウントへいきなるメールを送って来るのか?普通は無い。
冷静に考えれば、迷惑メールだと判断できたはず。今の時代セキュリティーソフトが万能とは限りません。自分でも疑ってみる心が大切です。
補足
2022/06/14 07:04
専門家ならば簡単に分かることを、なぜセキュリティソフトに実装できないのでしょうか?