「フィッシング」の版間の差分
提供: セキュリティ
(相違点なし)
|
2015年1月31日 (土) 19:52時点における版
フィッシング (phishing) とは、インターネットのウェブサイトやeメールを利用した詐欺の一種です。
読み方
- フィッシング
- ふぃっしんぐ
- phishing
- ふぃっしんぐ
概要
以前は、ヤフーのフィッシングサイトがよくありましたが、近年では、銀行系のフィッシングサイトが猛威を振るっています。
フィッシングの目的
手口
- ユーザアカウントの有効期限が近づいています。
- サービス利用継続のための個人情報の再入力
- 新規サービスへの移行のため、登録内容の再入力
フィッシングメールのURL
メールのフィッシングメールでは、HTMLメールを利用して、表示上は、一見、正しい URL が表示されますが、メールのリンクをクリックしたときに、遷移先の URL が不正なサイト(フィッシングサイト)ということがよくあります。 HTMLのタグでいえば、下記のようなHTMLです。
<a href="不正なサイト">正規サイト</a>
フィッシングメールの事例
三菱東京UFJ銀行
差出人: 三菱東京UFJ銀行 (a0319971217@yahoo.com.tw) 送信日時: 2015年1月29日 7:26:21 宛先: kunnimania376@hotmail.co.jp 件名: 【三菱東京UFJ銀行】本人認証サービス こんにちは! (平成27年1月27日更新)「三菱東京UFJ銀行」のシステムが安全性の更新がされたた め、お客様は、アカウントが凍結?休眠されないように、直ちにアカウントをご認証 ください。 以下のページより登録を続けてください。 https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001 ――Copyright(C)2015 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
のリンク先は、
http:// www.hntongfu.com/js/
です。
メール本文のソースをみると、日本語の部分と謎のspanタグで構成されています。
(平成27年1月27日更新)「三kTcVV ... 省略 菱東kTcVVi ... 省略 京UFJ銀行」のシステムが安全性の<span
なお、該当サイトにアクセスすると別のサイトへリダイレクトされます。 三菱UFJにそっくりなサイトに誘導されます。
$ curl 'http:// www.hntongfu.com/js/' <html> <head> <meta http-equiv="Content-Language" content="zh-CN"> <meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"> <meta http-equiv="refresh" content="0.0; url=http:// bk.mufg.jp.axe.cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001"> <title></title> </head> <body> </body> </html>%
VirusTotal で見る限り、ウイルスの配布サイトでは、なさそうでした。