検索エンジンRio-net-Searchを検索エンジンRio-net-SearchをYahoo!ブックマークに登録検索エンジンRio-net-Searchをはてなに追加はてなに追加
検索エンジン


フィッシング詐欺(Phising)

フィッシング詐欺もファーミングでやられたら、防衛することはなかなか難しいです。大事な金銭の被害ですから、よくよく気をつけなければならないのですが.......。
フィッシングって?

フィッシングというのは、通常フィッシャーと呼ばれる悪意のある第三者が、実在する金融機関(銀行やクレジットカード会社)などを装った電子メールを送りつけ、「もっともらしい理由を並べて」偽URLをクリックさせ、ほんものそっくりの偽サイト(フィッシングサイト)に誘導し、銀行口座番号、クレジットカード番号、暗証番号、パスワードなど入力させ、偽造クレジットカードを作って払い下げてしまうネット詐欺です。

その手口

フィッシングにはいろいろなパターンがありますが、相手(フィッシャー)がやり口は共通しています。
自分をほんものだと思わせることです。

ということは、
  • 送信者(差出人、From)を詐称して、信頼性のあるメールアドレスで送信する。

    使用中のカードに新たな機能が加わりました。すぐにログインして更新をお願いします

    たとえば「info@citibank.com」で送信して、「あ、ネット銀行からか」と思わせる。メールの本文にはフィッシングサイトへのリンクを埋め込んでおき、受信者がそのリンクをたどるように言葉巧みに誘導します。たとえば

    使用中のカードに新たな機能が加わりました。すぐにログインして更新をお願いします

  • 次に、受信者がアクセスした先をほんものらしい(実は偽物)サイトをつくっておき、さらに信用させます。(これは画像やテキスト、CSSファイルすべてコピーすれば簡単にできます)

    あるいはホンモノのサイトを表示しておいて、入力フォームだけをポップアップウインドウにしておくというやり方も有ります。

  • すっかり信用してしまい、誘導されるままに、ID やパスワード、銀行口座番号、クレジットカード番号、暗証番号、パスワードなどを入力します。これでTHE END。
とりあえずの対処法

要するに、実在する金融機関かどうかを見分ければ いいわけです。

そのために次の項目をチェックしましょう。でもこれで完璧なのではありません。しかしやらないよりはいいと思います。

  • 金融機関(銀行・保険・カード会社など)では個人情報の更新や確認を絶対に求めません。こういうメールはフィッシングと断定してしまいましょう。
  • もし、なんからの事情で自分の個人情報を更新したい場合は、ブラウザのアドレス欄に、金融機関から通知を受けているURLを直接入力してアクセスするようにしましょう。しかし、その際も、ログイン画面で以下の確認をしてください。
    1. アドレスバーが htpps://〜のようになっていない場合は退場する。 (金融機関はセキュリティ上、すべてSSL通信を採用していますからブラウザのURLはhtpps:/〜のようになります。
    2. もし、ほんもののサイトでありながら、ログイン画がhttp://〜である場合、その金融機関の真偽はともかく、信用するに値しないと思った方がいいでしょう。
    3. それから、念のためブラウザの右下のステータス欄に鍵のマークが表示されているかどうかも確認してください。金融機関はセキュリティ上、SSL 通信をしていますので、その場合は「鍵」マークがステータスバーに表示されることになっています。無い場合はここで撤退します。 たとえ有ったとしても、フィッシャーののスキル次第では、これさえも騙し画像で表示させる事が出来ますので、画面上で右クリックをし、プロパティから「証明書」を選択クリックして、「電子証明書」の内容を確認してみてください。 もしそこにあなたのアクセスしている金融機関名が書かれていれば、そこは本物のサイトでしょう。
結局どうすればいいか

フィッシャーは次々に騙しのテクニックを考えます。とりあえずは、本サイトでも紹介している、無料ソフトをインストールしておくことをおすすめします。

しかし、今いちばん怖いのはファーミングという技術です。

これはウイルス(ワーム)などを使ってクライアントのhostsファイルを書き換えたり、DNSサーバーに偽情報をキャッシュさせることによって、ユーザーが「正しいURL」をブラウザに直接入力してアクセスしても、偽ものサイトへ自動的に誘導されてしまうという技術です。

これをやられると、もうほとんど防ぎようがありません。

この為、ファーミングにはファーミングに対処するセキュリティソフトをインストールしなければなりません。これは、Internet Explorer(IE)やWindowsのセキュリティに関する設定の改ざんも監視しますのでウイルスセキュリティソフトとして強力な力を発揮します。

まとめてみます。

  • 金融機関からのEメールのURLリンクはクリックしない。
  • パスワード変更、クレジットカード番号入力を求めるEメールは無視する。
  • 金融機関には直接アドレスを入力してアクセスする。そしてメールに書いてあるような事実があるかどうか確認し、さらに「問い合わせ窓口」で確認する。
  • Windows Update を行い最新のバッチ処理をする。
  • セキュリティソフトをインストールする、とくにファーミング対応のソフトをインストールしておく。
    無料体験版ダウンロード!

スポンサードリンク