フィッシング

提供: セキュリティ
2015年11月7日 (土) 23:53時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

フィッシング (phishing) とは、インターネットのウェブサイトやeメールを利用した詐欺の一種です。

読み方

フィッシング
ふぃっしんぐ
phishing
ふぃっしんぐ

概要

以前は、ヤフーのフィッシングサイトがよくありましたが、近年では、銀行系のフィッシングサイトが猛威を振るっています。 以下のタイプのフィッシングサイトがあります。

  • ポータルサイト
  • 銀行

フィッシングの目的

手口

  • ユーザアカウントの有効期限が近づいています。
  • サービス利用継続のための個人情報の再入力
  • 新規サービスへの移行のため、登録内容の再入力

フィッシングメールのURL

メールのフィッシングメールでは、HTMLメールを利用して、表示上は、一見、正しい URL が表示されますが、メールのリンクをクリックしたときに、遷移先の URL が不正なサイト(フィッシングサイト)ということがよくあります。 HTMLのタグでいえば、下記のようなHTMLです。

<a href="不正なサイト">正規サイト</a>

フィッシングサイト

フィッシングサイトは、フィッシングを目的として、作られたサイトです。 フィッシングサイトは、銀行やポータルサイトと見た目上、そっくりなサイトであることが多いです。

フィッシングの見破り方

  • 日本語がおかしい
  • URLがおかしい
  • 差出人のアドレスがフリーメールアドレス

フィッシングに遭遇したら

最寄りの所轄の警察署まで、お問い合わせください。

フィッシング110番  03-3431-8109
受付時間は、平日の午前8時30分から午後5時15分までです。
夜間及び祝日・土日は、相談業務を行っていません。

フィッシングサイトを潰したい

企業のセキュリティ担当者などは、発見したフィッシングサイトをつぶしたい、ということがあるかと思います。フィッシングサイトのテイクダウンには、手間と時間がかかります。 テイクダウンには、JPCERT/CCに連絡するのが良いでしょう。

http://www.jpcert.or.jp/

フィッシングに関する情報が欲しい

フィッシングに関する情報が必要な場合には、フィッシング対策協議会に参加するのが良いでしょう。

http://www.antiphishing.jp/

フィッシングメールの事例

三菱東京UFJ銀行

これは、三菱東京UFJ銀行の例です。銀行が顧客に「こんにちは!」なんて軽いテイストでメールを送ると思いますか?まず、あり得ないと思います。解りやすい例です。 宛先は、まったく知らない人のメールアドレスが指定されていました。受信者のメールアドレスは、BCC(バックカーボンコピー)で指定されています。差出人の銀行さんのアドレスが yahoo.com.tw と台湾のヤフーのアカウントになっています。銀行がフリーメールアドレスを利用することは、ありえませんね。

差出人:	 三菱東京UFJ銀行 (a0319971217@yahoo.com.tw)
送信日時:	2015年1月29日 7:26:21
宛先:	foobar@hotmail.co.jp
件名: 【三菱東京UFJ銀行】本人認証サービス

こんにちは!

(平成27年1月27日更新)「三菱東京UFJ銀行」のシステムが安全性の更新がされたた
め、お客様は、アカウントが凍結?休眠されないように、直ちにアカウントをご認証
ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

――Copyright(C)2015 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――


https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001 のリンク先は、 http:// www.hntongfu.com/js/ です。

メール本文のソースをみると、日本語の部分と謎のspanタグで構成されています。

 (平成27年1月27日更新)「三kTcVV ... 省略
 菱東kTcVVi ... 省略
 京UFJ銀行」のシステムが安全性の<span

なお、該当サイトにアクセスすると別のサイトへリダイレクトされます。 三菱UFJにそっくりなサイトに誘導されます。

$ curl 'http:// www.hntongfu.com/js/'
<html>
<head>
<meta http-equiv="Content-Language" content="zh-CN">
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
<meta http-equiv="refresh"
content="0.0;
url=http:// bk.mufg.jp.axe.cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001">
<title></title>
</head>
<body>
</body>
</html>%     

VirusTotal で見る限り、ウイルスの配布サイトでは、なさそうでした。

関連項目




スポンサーリンク