McAfeeのサイトから知らないドメインに飛ばされてフィッシングかと疑うの巻
先週「McAfeeがパスワードを生で持っている件」( http://d.hatena.ne.jp/kogawam/20100314/1268583017 )というエントリを書いてこう締めました。
なお、本件とは関係なくマカフィー製品は現在使ってないので、アカウントとかクレジットカード情報は消去してもらおうと思います。というわけで、消去しようとしたらマカフィーサイトのドメインがバラバラというテイタラクだったので、記録します。
世界的なセキュリティ会社として有名なマカフィーですが、ウェブサイトのドメインが統一されておらず、利用者にフィッシングの疑いを抱かせる状態のようだ。(もしくは改ざんされている。)確認したのは、アカウント削除の手順を指示通りに実施したら、知らないドメインに連れて行かれること。
確認手順は以下のとおり。
ログインして、プロフィール編集画面を開きます。(httpsでmcafee.comドメインですね。)
すると下の方に「お客様の登録情報の削除をご希望される場合は、マカフィー・カスタマーオペレーションセンターまでお問い合わせください」というリンクがあるので、そこをクリックします。
次に個人情報に関する説明が表示されるので、「同意する」をクリックすると、
問い合わせフォームにたどりつくので、ここに用件を入力して送信するという次第です。*1
そうそう、個人情報を入力する前にはブラウザのURL欄を確認するのが鉄則ですね。
あれー。nac-support.com って何それ?*2
mcafee.com は信用していいと分かってるけど、nac-support.com を信用していいのかどうか、判断がつきませんでした。
折しも、高木浩光氏が「音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する」( http://takagi-hiromitsu.jp/diary/20100320.html#p01 )というエントリを書いてるのですが、似たようなことをセキュリティ専門会社もやってました、という話。