「フィッシング」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「フィッシング (phishing) とは、インターネットのウェブサイトやeメールを利用した詐欺の一種です。 '''読み方''' ;フィ...」)
(相違点なし)

2015年1月31日 (土) 19:52時点における版

フィッシング (phishing) とは、インターネットのウェブサイトやeメールを利用した詐欺の一種です。

読み方

フィッシング
ふぃっしんぐ
phishing
ふぃっしんぐ

概要

以前は、ヤフーのフィッシングサイトがよくありましたが、近年では、銀行系のフィッシングサイトが猛威を振るっています。

フィッシングの目的

手口

  • ユーザアカウントの有効期限が近づいています。
  • サービス利用継続のための個人情報の再入力
  • 新規サービスへの移行のため、登録内容の再入力

フィッシングメールのURL

メールのフィッシングメールでは、HTMLメールを利用して、表示上は、一見、正しい URL が表示されますが、メールのリンクをクリックしたときに、遷移先の URL が不正なサイト(フィッシングサイト)ということがよくあります。 HTMLのタグでいえば、下記のようなHTMLです。

<a href="不正なサイト">正規サイト</a>

フィッシングメールの事例

三菱東京UFJ銀行

差出人:	 三菱東京UFJ銀行 (a0319971217@yahoo.com.tw)
送信日時:	2015年1月29日 7:26:21
宛先:	kunnimania376@hotmail.co.jp
件名: 【三菱東京UFJ銀行】本人認証サービス

こんにちは!

(平成27年1月27日更新)「三菱東京UFJ銀行」のシステムが安全性の更新がされたた
め、お客様は、アカウントが凍結?休眠されないように、直ちにアカウントをご認証
ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

――Copyright(C)2015 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――


https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001 のリンク先は、 http:// www.hntongfu.com/js/ です。

メール本文のソースをみると、日本語の部分と謎のspanタグで構成されています。

 (平成27年1月27日更新)「三kTcVV ... 省略
 菱東kTcVVi ... 省略
 京UFJ銀行」のシステムが安全性の<span

なお、該当サイトにアクセスすると別のサイトへリダイレクトされます。 三菱UFJにそっくりなサイトに誘導されます。

$ curl 'http:// www.hntongfu.com/js/'
<html>
<head>
<meta http-equiv="Content-Language" content="zh-CN">
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
<meta http-equiv="refresh"
content="0.0;
url=http:// bk.mufg.jp.axe.cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001">
<title></title>
</head>
<body>
</body>
</html>%     

VirusTotal で見る限り、ウイルスの配布サイトでは、なさそうでした。

関連項目