太田 忠司(おおた ただし、1959年2月24日 -)は日本の推理作家。愛知県名古屋市出身[1]。
日本文藝家協会、日本SF作家クラブ、日本推理作家協会会員。2017年6月から本格ミステリ作家クラブ事務局長。変格ミステリ作家クラブ会員。
目次
自分が今クレジットカードの番号とかパスワードとか入力しようとしているサイトがフィッシングかどうか怪しいと思ったら、一度わざと間違ったパスワードを入力してみるといい、という知見を得た。本物のサイトなら間違ったパスワードだと蹴られるものね。
— 太田忠司 (@tadashi_ohta) Jun 17, 2022
出展:Youtube【注意喚起】Amazonになりすましたフィッシングメールに引っ掛かり、26万使われました
ホント気を付けてください ☆メインチャンネル➡https://www.youtube.com/user/toruteli ☆Twitter➡https://twitter.com/Kneko__ ...
これは絶対やっちゃいけない。
— しらたまゲームズ (@laz_frozentear) Jun 19, 2022
フィッシングページは正しいパスであっても必ず1回わざと「失敗」表示をしてユーザに再度入力させる。
理由は2回目の入力データを正規ページに送り正常決済させることで発覚を遅らせるため。
この手法はセキュリティコードも抜けるので2019頃から爆発的に増えてる。 twitter.com/tadashi_ohta/s…
ついでに端末から取れる情報は全部取っていくし、端末にお土産残すインストール承認ボタンと一体化している場合もある。
— しらたまゲームズ (@laz_frozentear) Jun 19, 2022
正規サイトの決済画面にフィッシングページを差し込むのが現在の主流。
— しらたまゲームズ (@laz_frozentear) Jun 19, 2022
直近だと多分スイパラとか日清紡とか、宇都宮ケーブルの流出が多分それ。
スポンサーリンク
スポンサーリンク
実際とこECサイト改ざん系をユーザー側で回避するのは無理、画面が出た時には終わっている
— しらたまゲームズ (@laz_frozentear) Jun 19, 2022
怪しい画面遷移を感じたら本来の遷移はどうなのか会社に問い合わせして、対応がダメそうなら後続の人のために通報してさっさとカード止めましょう
通報はこういうところにどうじょantiphishing.jp/registration.h…
@KST2043505 残念ながら初手で抜かれてるので、現実的にユーザ側で対処不能です
— しらたまゲームズ (@laz_frozentear) Jun 19, 2022
怪しい遷移があった時点で主体会社に問い合わせる位しかできることないですし、そこまでの確認も難しいので、カード会社からの明細が来るまで多分わかりません
不正決済が判明したら通報してカード止めてチャージバック申請しましょう
カードは2枚持とうな、生活インフラ用と通販用!
— しらたまゲームズ (@laz_frozentear) Jun 19, 2022
不正利用された金はチャージバック申請すれば戻ってくるけどカードは止まる。
生活インフラ用のカードの番号変わると手続きクッソ面倒くさいので。
@kon74_ フィッシングサイトの長期間運用を考えていない場合は、送信ボタンに偽装された中身は認証ボタンになってて、ワンクリウェアとかワンクリ詐欺に持ち込ます場合もありますね。
— しらたまゲームズ (@laz_frozentear) Jun 19, 2022
@tadashi_ohta 正しくても「間違い」と表示していたら、その人が設定しうる数パターンのパスワードを得られる可能性もある。
— 神田箱 (@kandabako) Jun 18, 2022
こんな誤ったノウハウが2500件以上もリツイートされてることに絶望する twitter.com/tadashi_ohta/s… https://t.co/vnEzuoqnYq
— しめじ (@ctake_shimez) Jun 19, 2022
怪しいと思った段階でサイトを閉じる以外はやっではいけないと思ってます。 twitter.com/tadashi_ohta/s…
— にゃん☆たく (@taku888infinity) Jun 19, 2022
は?閉じるの一択でしょう? twitter.com/tadashi_ohta/s…
— secilia2010@猫のお守り (@secilia2010) Jun 19, 2022
スポンサーリンク
スポンサーリンク
怪しいと思ったなら何もせずそっと閉じる twitter.com/tadashi_ohta/s…
— かたちみじつ (@locograph) Jun 19, 2022
これは騙す方も考えそうなことだな🤔 twitter.com/tadashi_ohta/s…
— ゆっくんブラックᵁᴹᵁ @Y:P 幽鬼兎 (@yukito911114) Jun 19, 2022
怪しい場合は何もしない、そっと閉じるが正解だと思う twitter.com/tadashi_ohta/s…
— りょーへー (@fighterN_ryo46) Jun 19, 2022
何回か間違えるとロックされることには注意
— ホワイト (@White_Zoroark) Jun 19, 2022
twitter.com/tadashi_ohta/s…
なるほど…( ゚Д゚)!!
— 金糸雀 (@Canari_a) Jun 19, 2022
覚えておこうっと…! twitter.com/tadashi_ohta/s…
勤勉な愚か者の典型 twitter.com/tadashi_ohta/s…
— moon@サボリーマン (@moon_2_bright) Jun 19, 2022
「怪しい」と思った時点で閉じましょう。
— いしなゆむ (@ishina_yum) Jun 19, 2022
何で怪しいサイトで入力操作するのよ? twitter.com/tadashi_ohta/s…
スポンサーリンク
スポンサーリンク
中継型フィッシングという手法があり現実に使われています。怪しいと思ったら単にタブを閉じることをお勧めします。究極の中継型フィッシングはこちらの動画にて説明しています。
— 徳丸 浩 (@ockeghem) Jun 19, 2022
"auじぶん銀行アプリに対する不正出金の驚くべき手口"
youtube.com/watch?v=Xa0K9e… twitter.com/tadashi_ohta/s…
ちなみに、怪しいと思ったらURL確認しろと言ってる人が多いけど昨今はURLも当てにならん場合があるから怪しいと思ったら即閉じるのを推奨(気になる人はカミンスキー攻撃で調べてみてね) twitter.com/tadashi_ohta/s…
— バシコ@超でがんばる (@basiko_da_gama) Jun 19, 2022
完全に間違い。怪しいと思ったらURLを確認する、または検索から本物のサイトに行く。他に選択肢はない。 twitter.com/tadashi_ohta/s…
— hoshinoruri (@hoshinoruri16) Jun 19, 2022
パスワードを入れる前にURL見て定期 twitter.com/tadashi_ohta/s…
— あるびの @ (@AlbinoRavenSE) Jun 19, 2022
????? twitter.com/tadashi_ohta/s…
— 世にも奇妙なニシキてゃん (@sasanishiki007) Jun 19, 2022
こんなものは知見でもなんでもない、極めて愚かな発想。またはフィッシングをやる側の悪質な情報の流布。
— アッツ トリプルモデルナ済み (@hcmine) Jun 19, 2022
怪しいなら何も入力すべきではない。蹴られるかに関係なく、入力したカード番号とかの情報は流出する。 twitter.com/tadashi_ohta/s…
いや、普通にURLをチェックしてほしいし、そんなことするくらいならチェックできるセキュリティアプリを入れてほしい twitter.com/tadashi_ohta/s…
— いなば (@xs_acd) Jun 19, 2022
怪しいと思ったのになんで継続利用するんですか……? twitter.com/tadashi_ohta/s…
— まるばはつか (@pp1eMint) Jun 19, 2022
えられた知見が正しければええんやけどなあ twitter.com/tadashi_ohta/s…
— ゆうは。 (@winefeel) Jun 19, 2022
スポンサーリンク
スポンサーリンク
たまたま流れてきたんだけど、リプライでも引用でも、凄い勢いで指摘されてるなぁ。変なことを吹き込まれて、ちょっと可哀想な気もするけれど… twitter.com/tadashi_ohta/s…
— kanajana (@kanajana_vonBek) Jun 19, 2022
怪しいと思ったサイトはとりあえず一旦閉じるのが良いのでは…
— ふぅ (@funotweet) Jun 19, 2022
私は、面倒でも自分で改めて検索してURL確認したり(SEO対策されてたら厄介だけど)、Revolut のシングルユースバーチャルカード使ったり、クレカに紐づくプリペイド使ったりしてる。
便利だけど面倒な世の中だよねぇ🫠 twitter.com/tadashi_ohta/s…
フィッシングサイトな時点で、情報の入力やボタンをクリックした時の安全性が1ミリも保証されてないからやめた方がいいと思うよ…
— 灰色狼 (@haiiro3189) Jun 19, 2022
もし俺が攻撃者なら、そいつがよく使うパスワードのバリエーションや候補を集めるためにわざとエラーメッセージ表示することすら考えるゾ twitter.com/tadashi_ohta/s…
そもそもメールとかに書いてあるURLでアクセスせずに、正規サイトのトップページからログインすれば良いのだ。 twitter.com/tadashi_ohta/s…
— まっつんP (@mattsun7939) Jun 19, 2022
いやいやいやいや、ダメダメ。
— harumi 🐈⬛GS 7/2豊洲PIT (@harumi_fourcats) Jun 19, 2022
とにかくリンクを踏んだら絶対ダメ。
「スルーするのが不安なら、本家に直接メールや電話で問い合わせる」一択です。 twitter.com/tadashi_ohta/s…
それかえってカモられんか?大丈夫か?余計なお世話か?? twitter.com/tadashi_ohta/s…
— マーフィー@ゲーム実況者とゆっくりと山とVOICEROID (@felpurrninja) Jun 19, 2022
怪しサイトはそっ閉じが最適解だわよ twitter.com/tadashi_ohta/s…
— tomekami✐☡★イラストレーター@日曜東ナ35a (@tomekami) Jun 19, 2022
散々言われてるけどこれはアウト
— 無職.exe⛄️ (@msk_exe_) Jun 19, 2022
気になったら正規サイトから問い合わせしような twitter.com/tadashi_ohta/s…
『一度、間違ったパスワードだと表示して蹴ってくるフィッシングサイト』は信頼されることになっちゃいますね。
— リゾルバー (@0408Resolver) Jun 19, 2022
> という知見を得た。
この知見をどこから得たのかに興味がある。 twitter.com/tadashi_ohta/s…
不正な疑いのあるサイトでは、どんな行動も入力もしない方が良いです。「わざと」危険を冒す必要は全くありません。 twitter.com/tadashi_ohta/s…
— パソコンサポート仙台宮城(店長) (@PCsupportMIYAGI) Jun 19, 2022
スポンサーリンク
スポンサーリンク
いやまずそのサイトを閉じてくれ twitter.com/tadashi_ohta/s…
— ふじみやん (@fujimiya1023) Jun 19, 2022
こういうもっとも風な事流すの
— 雪兎 (@yukito_7711) Jun 19, 2022
httpsなら正規のサイト!!!!
くらいタチわるい twitter.com/tadashi_ohta/s…
スポンサーリンク
スポンサーリンク
立民・小川幹事長「言動に気をつけよ」と言った傍から新人議員に醜聞続々⇒さっそく「身内に激甘」を発揮
立憲民主党・小川幹事長が新人議員らに「言動に気を付けよ」と注意を促した。しかし言...
政治改革推進本部長をブーメラン議員の大串博志氏にさせる立憲民主党!あまりにも人事センスが壊滅的すぎる
立憲民主党が、党の政治改革推進本部長に大串博志氏を就任させました。しかし大串氏と...
立民・小川幹事長「言動に気をつけよ」と言った傍から新人議員に醜聞続々⇒さっそく「身内に激甘」を発揮
立憲民主党・小川幹事長が新人議員らに「言動に気を付けよ」と注意を促した。しかし言...
政治改革推進本部長をブーメラン議員の大串博志氏にさせる立憲民主党!あまりにも人事センスが壊滅的すぎる
立憲民主党が、党の政治改革推進本部長に大串博志氏を就任させました。しかし大串氏と...
せきねもん給付金の注意喚起!お金配り当選者/仮想通貨投資の評…
気になる情報まとめ | 144802
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
