「フィッシング」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「フィッシング (phishing) とは、インターネットのウェブサイトやeメールを利用した詐欺の一種です。 '''読み方''' ;フィ...」)
 
行8: 行8:
 
== 概要 ==
 
== 概要 ==
 
以前は、ヤフーのフィッシングサイトがよくありましたが、近年では、銀行系のフィッシングサイトが猛威を振るっています。
 
以前は、ヤフーのフィッシングサイトがよくありましたが、近年では、銀行系のフィッシングサイトが猛威を振るっています。
 +
以下のタイプのフィッシングサイトがあります。
 +
* ポータルサイト
 +
* 銀行
 
== フィッシングの目的 ==
 
== フィッシングの目的 ==
 
* ユーザアカウントの奪取
 
* ユーザアカウントの奪取
行22: 行25:
 
<a href="不正なサイト">正規サイト</a>
 
<a href="不正なサイト">正規サイト</a>
 
</syntaxhighlight>
 
</syntaxhighlight>
 +
== フィッシングの見破り方 ==
 +
* 日本語がおかしい
 +
* [[URL]]がおかしい
 +
* 差出人のアドレスがフリーメールアドレス
 +
== フィッシングに遭遇したら ==
 +
最寄りの所轄の警察署まで、お問い合わせください。
 +
フィッシング110番  03-3431-8109
 +
受付時間は、平日の午前8時30分から午後5時15分までです。
 +
夜間及び祝日・土日は、相談業務を行っていません。
 +
== フィッシングサイトを潰したい ==
 +
企業のセキュリティ担当者などは、発見したフィッシングサイトをつぶしたい、ということがあるかと思います。フィッシングサイトのテイクダウンには、手間と時間がかかります。
 +
テイクダウンには、[[JPCERT/CC]]に連絡するのが良いでしょう。
 +
http://www.jpcert.or.jp/
 +
== フィッシングに関する情報が欲しい ==
 +
フィッシングに関する情報が必要な場合には、フィッシング対策協議会に参加するのが良いでしょう。
 +
http://www.antiphishing.jp/
 
== フィッシングメールの事例 ==
 
== フィッシングメールの事例 ==
 
=== 三菱東京UFJ銀行 ===
 
=== 三菱東京UFJ銀行 ===
 +
これは、三菱東京UFJ銀行の例です。銀行が顧客に「こんにちは!」なんて軽いテイストでメールを送ると思いますか?まず、あり得ないと思います。解りやすい例です。
 +
 
  差出人: 三菱東京UFJ銀行 (a0319971217@yahoo.com.tw)
 
  差出人: 三菱東京UFJ銀行 (a0319971217@yahoo.com.tw)
 
  送信日時: 2015年1月29日 7:26:21
 
  送信日時: 2015年1月29日 7:26:21

2015年1月31日 (土) 20:01時点における版

フィッシング (phishing) とは、インターネットのウェブサイトやeメールを利用した詐欺の一種です。

読み方

フィッシング
ふぃっしんぐ
phishing
ふぃっしんぐ

概要

以前は、ヤフーのフィッシングサイトがよくありましたが、近年では、銀行系のフィッシングサイトが猛威を振るっています。 以下のタイプのフィッシングサイトがあります。

  • ポータルサイト
  • 銀行

フィッシングの目的

手口

  • ユーザアカウントの有効期限が近づいています。
  • サービス利用継続のための個人情報の再入力
  • 新規サービスへの移行のため、登録内容の再入力

フィッシングメールのURL

メールのフィッシングメールでは、HTMLメールを利用して、表示上は、一見、正しい URL が表示されますが、メールのリンクをクリックしたときに、遷移先の URL が不正なサイト(フィッシングサイト)ということがよくあります。 HTMLのタグでいえば、下記のようなHTMLです。

<a href="不正なサイト">正規サイト</a>

フィッシングの見破り方

  • 日本語がおかしい
  • URLがおかしい
  • 差出人のアドレスがフリーメールアドレス

フィッシングに遭遇したら

最寄りの所轄の警察署まで、お問い合わせください。

フィッシング110番  03-3431-8109
受付時間は、平日の午前8時30分から午後5時15分までです。
夜間及び祝日・土日は、相談業務を行っていません。

フィッシングサイトを潰したい

企業のセキュリティ担当者などは、発見したフィッシングサイトをつぶしたい、ということがあるかと思います。フィッシングサイトのテイクダウンには、手間と時間がかかります。 テイクダウンには、JPCERT/CCに連絡するのが良いでしょう。

http://www.jpcert.or.jp/

フィッシングに関する情報が欲しい

フィッシングに関する情報が必要な場合には、フィッシング対策協議会に参加するのが良いでしょう。

http://www.antiphishing.jp/

フィッシングメールの事例

三菱東京UFJ銀行

これは、三菱東京UFJ銀行の例です。銀行が顧客に「こんにちは!」なんて軽いテイストでメールを送ると思いますか?まず、あり得ないと思います。解りやすい例です。

差出人:	 三菱東京UFJ銀行 (a0319971217@yahoo.com.tw)
送信日時:	2015年1月29日 7:26:21
宛先:	kunnimania376@hotmail.co.jp
件名: 【三菱東京UFJ銀行】本人認証サービス

こんにちは!

(平成27年1月27日更新)「三菱東京UFJ銀行」のシステムが安全性の更新がされたた
め、お客様は、アカウントが凍結?休眠されないように、直ちにアカウントをご認証
ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

――Copyright(C)2015 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――


https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001 のリンク先は、 http:// www.hntongfu.com/js/ です。

メール本文のソースをみると、日本語の部分と謎のspanタグで構成されています。

 (平成27年1月27日更新)「三kTcVV ... 省略
 菱東kTcVVi ... 省略
 京UFJ銀行」のシステムが安全性の<span

なお、該当サイトにアクセスすると別のサイトへリダイレクトされます。 三菱UFJにそっくりなサイトに誘導されます。

$ curl 'http:// www.hntongfu.com/js/'
<html>
<head>
<meta http-equiv="Content-Language" content="zh-CN">
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
<meta http-equiv="refresh"
content="0.0;
url=http:// bk.mufg.jp.axe.cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001">
<title></title>
</head>
<body>
</body>
</html>%     

VirusTotal で見る限り、ウイルスの配布サイトでは、なさそうでした。

関連項目