「フィッシング」の版間の差分
(同じ利用者による、間の1版が非表示) | |||
行30: | 行30: | ||
== フィッシングの見破り方 == | == フィッシングの見破り方 == | ||
* 日本語がおかしい | * 日本語がおかしい | ||
− | * | + | * URLがおかしい |
* 差出人のアドレスがフリーメールアドレス | * 差出人のアドレスがフリーメールアドレス | ||
== フィッシングに遭遇したら == | == フィッシングに遭遇したら == | ||
行47: | 行47: | ||
=== 三菱東京UFJ銀行 === | === 三菱東京UFJ銀行 === | ||
これは、三菱東京UFJ銀行の例です。銀行が顧客に「こんにちは!」なんて軽いテイストでメールを送ると思いますか?まず、あり得ないと思います。解りやすい例です。 | これは、三菱東京UFJ銀行の例です。銀行が顧客に「こんにちは!」なんて軽いテイストでメールを送ると思いますか?まず、あり得ないと思います。解りやすい例です。 | ||
+ | 宛先は、まったく知らない人のメールアドレスが指定されていました。受信者のメールアドレスは、BCC(バックカーボンコピー)で指定されています。差出人の銀行さんのアドレスが yahoo.com.tw と台湾のヤフーのアカウントになっています。銀行がフリーメールアドレスを利用することは、ありえませんね。 | ||
差出人: 三菱東京UFJ銀行 (a0319971217@yahoo.com.tw) | 差出人: 三菱東京UFJ銀行 (a0319971217@yahoo.com.tw) | ||
送信日時: 2015年1月29日 7:26:21 | 送信日時: 2015年1月29日 7:26:21 | ||
− | 宛先: | + | 宛先: foobar@hotmail.co.jp |
件名: 【三菱東京UFJ銀行】本人認証サービス | 件名: 【三菱東京UFJ銀行】本人認証サービス | ||
行95: | 行96: | ||
[[VirusTotal]] で見る限り、ウイルスの配布サイトでは、なさそうでした。 | [[VirusTotal]] で見る限り、ウイルスの配布サイトでは、なさそうでした。 | ||
− | |||
== 関連項目 == | == 関連項目 == | ||
+ | * [[パスワード]] | ||
<!-- vim: filetype=mediawiki | <!-- vim: filetype=mediawiki | ||
--> | --> |
2015年11月7日 (土) 23:53時点における最新版
フィッシング (phishing) とは、インターネットのウェブサイトやeメールを利用した詐欺の一種です。
読み方
- フィッシング
- ふぃっしんぐ
- phishing
- ふぃっしんぐ
目次
概要
以前は、ヤフーのフィッシングサイトがよくありましたが、近年では、銀行系のフィッシングサイトが猛威を振るっています。 以下のタイプのフィッシングサイトがあります。
- ポータルサイト
- 銀行
フィッシングの目的
手口
- ユーザアカウントの有効期限が近づいています。
- サービス利用継続のための個人情報の再入力
- 新規サービスへの移行のため、登録内容の再入力
フィッシングメールのURL
メールのフィッシングメールでは、HTMLメールを利用して、表示上は、一見、正しい URL が表示されますが、メールのリンクをクリックしたときに、遷移先の URL が不正なサイト(フィッシングサイト)ということがよくあります。 HTMLのタグでいえば、下記のようなHTMLです。
<a href="不正なサイト">正規サイト</a>
フィッシングサイト
フィッシングサイトは、フィッシングを目的として、作られたサイトです。 フィッシングサイトは、銀行やポータルサイトと見た目上、そっくりなサイトであることが多いです。
フィッシングの見破り方
- 日本語がおかしい
- URLがおかしい
- 差出人のアドレスがフリーメールアドレス
フィッシングに遭遇したら
最寄りの所轄の警察署まで、お問い合わせください。
フィッシング110番 03-3431-8109 受付時間は、平日の午前8時30分から午後5時15分までです。 夜間及び祝日・土日は、相談業務を行っていません。
フィッシングサイトを潰したい
企業のセキュリティ担当者などは、発見したフィッシングサイトをつぶしたい、ということがあるかと思います。フィッシングサイトのテイクダウンには、手間と時間がかかります。 テイクダウンには、JPCERT/CCに連絡するのが良いでしょう。
http://www.jpcert.or.jp/
フィッシングに関する情報が欲しい
フィッシングに関する情報が必要な場合には、フィッシング対策協議会に参加するのが良いでしょう。
http://www.antiphishing.jp/
フィッシングメールの事例
三菱東京UFJ銀行
これは、三菱東京UFJ銀行の例です。銀行が顧客に「こんにちは!」なんて軽いテイストでメールを送ると思いますか?まず、あり得ないと思います。解りやすい例です。 宛先は、まったく知らない人のメールアドレスが指定されていました。受信者のメールアドレスは、BCC(バックカーボンコピー)で指定されています。差出人の銀行さんのアドレスが yahoo.com.tw と台湾のヤフーのアカウントになっています。銀行がフリーメールアドレスを利用することは、ありえませんね。
差出人: 三菱東京UFJ銀行 (a0319971217@yahoo.com.tw) 送信日時: 2015年1月29日 7:26:21 宛先: foobar@hotmail.co.jp 件名: 【三菱東京UFJ銀行】本人認証サービス こんにちは! (平成27年1月27日更新)「三菱東京UFJ銀行」のシステムが安全性の更新がされたた め、お客様は、アカウントが凍結?休眠されないように、直ちにアカウントをご認証 ください。 以下のページより登録を続けてください。 https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001 ――Copyright(C)2015 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
のリンク先は、
http:// www.hntongfu.com/js/
です。
メール本文のソースをみると、日本語の部分と謎のspanタグで構成されています。
(平成27年1月27日更新)「三kTcVV ... 省略 菱東kTcVVi ... 省略 京UFJ銀行」のシステムが安全性の<span
なお、該当サイトにアクセスすると別のサイトへリダイレクトされます。 三菱UFJにそっくりなサイトに誘導されます。
$ curl 'http:// www.hntongfu.com/js/' <html> <head> <meta http-equiv="Content-Language" content="zh-CN"> <meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"> <meta http-equiv="refresh" content="0.0; url=http:// bk.mufg.jp.axe.cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001"> <title></title> </head> <body> </body> </html>%
VirusTotal で見る限り、ウイルスの配布サイトでは、なさそうでした。