フィッシングと呼ばれる詐欺について

これまで数回、私の携帯電話にｓｍｓで、下のようなメッセージが来たことがあります。

【アマソン】プライム会費のお支払い方法に問題があります、更新してください：https://a**o*prj.com

この中のurlの３文字分は、*に変えています。
何人かの知り合いに聞くと、こういうｓｍｓのメッセージを受け取ったことがあるそうです。
これはフィッシングと言われる詐欺行為です。

下の記事によると、フィッシング（phishing）という言葉は造語だそうです。

メールで獲物を釣り上げるphishing詐欺、大物狙いの“捕鯨”も

phishingは、「fishing（魚釣り）」の"f"を"ph"に置き替えてつくられた造語。餌で魚をだまして釣り上げるように、電子メールで相手をだまして不正なリンクや添付ファイルをクリックさせ、パスワードなどの情報を盗もうとする。「phish」という動詞や名詞として使われることもある。

ウィットを感じさせる名前の付け方です。
詐欺（con game）というと、一昔前ですと、フィクションの分野では、映画「スティング」や小説「百万ドルを取り返せ」を思い出します。

こうした詐欺師たちは国際展開しているらしいので、メールの文面はネイティブが書いているとは限らない。けれど外国人が頑張って書いた文章は日本語や英語に不自然な部分があって、よく読めば比較的簡単に見破れる。私も何年か前に“三菱東京UFJ銀行”から、「貴様のアカウントの利用中止を避けるために云々」というメールを受け取ったことがある。貴様、って確かに漢字だけ見ると丁寧な言葉に見えるかも（笑）と、日本語学習者の苦労に思いをはせたりした。

しかし、のどかな時代は終わりました。Google翻訳などの変換精度は驚くほど向上していて、違和感のない文面の詐欺メッセージが来るようになりました。

そこで、自衛のためには、リンク先のドメイン名を確かめる、というのが常識ですが、それもすり抜ける手口がある、と下の記事に書かれています。「意図しない転送（リダイレクト）を発生させるWebサイトの脆弱性」を狙ったフィッシングが流行しているそうです。

怪しくない「リンク先」なのにだまされる、恐るべきフィッシング詐欺キャンペーン

フィッシングの手口も高度化しています。結局、この記事の結論は、こう書かれています。

「自分が要求していない場面で突然リンクが送られてきて、それをクリックすることで被害の発生につながります。したがって、そのような突然送られてくるリンクは基本的にクリックをしないというのが、最も有効な対策になると考えます」

私のsmsには、このようなメッセージが来たこともあります。

[××銀行]お客様の口座は悪用された可能性があります。速やかに安全認証を実施ください。　認証はこちらwww.n***kb.co* 　

銀行名は×に置き換えています。また、urlの４文字分は、*に変えています。
ちょうどその直前に、この銀行の口座開設をしていたので、銀行の窓口に問い合わせました。その回答は以下の通りです。

××銀行をご愛顧いただきありがとうございます。
このたびは情報をご通報いただきありがとうございます。
現在、××銀行を名乗り、偽サイトに誘導して口座番号等を盗み取ろうとする不審なSMSが発見されております。
当社は関与しておらず一切の関係はございませんので、リンク先にはアクセスされないようご注意ください。
なお、当社のお客さまに限らず、無作為に送られております。
また、大変恐れ入りますが、当社から個人情報が漏えいした事実はございません。
※当社は当局の指導を受けつつ金融機関として相当の管理体制を講じ、お客さまのご承諾をいただくことなく個人情報を第三者に提供することは一切ございません。
その点については、何卒ご理解賜りますようお願い申し上げます。
当社の口座をお持ちで、もし、すでにユーザーネーム、パスワード等を入力してしまった場合は、
すみやかに以下をお手続きいただくとともに、当社サイトログイン後の画面にて被害に遭われていないかご確認ください。

この銀行からもらった回答には、情報漏洩はないと書かれています。しかし、後にも先にもこの怪しいメッセージが来たのは、webで口座開設をした直後に来た一回だけなので、少しばかり、この銀行を疑っています。

タイトル写真は、『怪しくない「リンク先」なのにだまされる、恐るべきフィッシング詐欺キャンペーン』https://xtech.nikkei.com/atcl/nxt/column/18/00676/091600088/　
から引用。

About a scam called phishing

I have received the following message on my cell phone via sms a few times.

[Amason] There is a problem with your Prime membership fee payment method, please update it: https://a**o*prj.com　

The three letters of the url in this have been changed to *.
I asked some people I know and they said they have received these sms messages.
This is an act of fraud called phishing.

According to the article below, the word "phishing" is a coined word.

Phishing is a coined word created by replacing "f" in "fishing" with "ph". Just like fooling fish with bait, they try to trick people into clicking on malicious links and attachments by email and steal information such as passwords.
The word "phish" is sometimes used as a verb and sometimes as a noun.

This is a witty way of naming it.
The word "con game" reminds me of the movie "The Sting" and the novel "Not a Penny More, Not a Penny Less" in the field of fiction a long time ago.

It seems that these scammers are expanding internationally, so the text of the email is not always written by the natives. However, the sentences written by foreigners do their best, and there are some unnatural parts in Japanese and English, so if you read them carefully, you can easily detect them. A few years ago, I received an email from "Bank of Tokyo-Mitsubishi UFJ" saying "To avoid suspending your account". I thought that you might look like a polite word when you look only at the Chinese characters (laughs), and I thought about the hardships of Japanese learners.

However, the idyllic days are over; the conversion accuracy of Google Translate, etc., has improved remarkably, and I now receive scam messages with text that is not uncomfortable.

In order to protect yourself, it is common sense to check the domain name of the link, but the article below says that there are ways to slip past that. "However, there is a way to slip past that, according to the article below. It says that phishing is popular because of "a vulnerability in websites that causes unintended redirects.

Phishing tactics are also becoming more sophisticated. In the end, the conclusion of this article is written as follows.

"Clicking a link that is suddenly sent by e-mail etc. when you are not requesting it will lead to damage. Therefore, basically you do not click on such a link that is sent suddenly. I think it will be the most effective measure. "

I have also received a message like this on my sms.

[xxxx bank] Your account may have been misused. Please perform a secure authentication as soon as possible. Authentication is here www.n***kb.co* 

The bank name has been replaced by "x". Also, the four letters in the url have been changed to *.
I had just opened an account with this bank right before the incident, so I contacted the bank's office. The answer was as follows.

Thank you for your patronage of xxxx Bank.
Thank you for reporting this information to us.
We are currently finding  a suspicious SMS from a person claiming to be from XXXX Bank, who is trying to steal your account number and other information by directing you to a fake website.
Our company is not involved and has nothing to do with this, so please be careful not to access the links.
Please note that these messages are not limited to our customers, but are sent randomly.
We are sorry to inform you that there has been no leakage of personal information from our company.
As a financial institution, we have established an appropriate management system while receiving guidance from the authorities, and we will never provide personal information to a third party without the consent of our customers.
We would lile you to understand in this regard.
If you have an account with us and have already entered your username, password, etc., please take the following steps as soon as possible and check the screen after logging in to our website to see if you have been affected.

The answer I received from this bank says that there is no information leakage. However, I am a little bit suspicious of this bank because the only other time I have received this suspicious message was right after I opened an account on the web.

The title photo is quoted from "Scary phishing scam campaign that fools you even though the "link" is not suspicious" https://xtech.nikkei.com/atcl/nxt/column/18/00676/091600088/