「フィッシング」の版間の差分
| 行8: | 行8: | ||
== 概要 == | == 概要 == | ||
以前は、ヤフーのフィッシングサイトがよくありましたが、近年では、銀行系のフィッシングサイトが猛威を振るっています。 | 以前は、ヤフーのフィッシングサイトがよくありましたが、近年では、銀行系のフィッシングサイトが猛威を振るっています。 | ||
| + | 以下のタイプのフィッシングサイトがあります。 | ||
| + | * ポータルサイト | ||
| + | * 銀行 | ||
== フィッシングの目的 == | == フィッシングの目的 == | ||
* ユーザアカウントの奪取 | * ユーザアカウントの奪取 | ||
| 行22: | 行25: | ||
<a href="不正なサイト">正規サイト</a> | <a href="不正なサイト">正規サイト</a> | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| + | == フィッシングの見破り方 == | ||
| + | * 日本語がおかしい | ||
| + | * [[URL]]がおかしい | ||
| + | * 差出人のアドレスがフリーメールアドレス | ||
| + | == フィッシングに遭遇したら == | ||
| + | 最寄りの所轄の警察署まで、お問い合わせください。 | ||
| + | フィッシング110番 03-3431-8109 | ||
| + | 受付時間は、平日の午前8時30分から午後5時15分までです。 | ||
| + | 夜間及び祝日・土日は、相談業務を行っていません。 | ||
| + | == フィッシングサイトを潰したい == | ||
| + | 企業のセキュリティ担当者などは、発見したフィッシングサイトをつぶしたい、ということがあるかと思います。フィッシングサイトのテイクダウンには、手間と時間がかかります。 | ||
| + | テイクダウンには、[[JPCERT/CC]]に連絡するのが良いでしょう。 | ||
| + | http://www.jpcert.or.jp/ | ||
| + | == フィッシングに関する情報が欲しい == | ||
| + | フィッシングに関する情報が必要な場合には、フィッシング対策協議会に参加するのが良いでしょう。 | ||
| + | http://www.antiphishing.jp/ | ||
== フィッシングメールの事例 == | == フィッシングメールの事例 == | ||
=== 三菱東京UFJ銀行 === | === 三菱東京UFJ銀行 === | ||
| + | これは、三菱東京UFJ銀行の例です。銀行が顧客に「こんにちは!」なんて軽いテイストでメールを送ると思いますか?まず、あり得ないと思います。解りやすい例です。 | ||
| + | |||
差出人: 三菱東京UFJ銀行 (a0319971217@yahoo.com.tw) | 差出人: 三菱東京UFJ銀行 (a0319971217@yahoo.com.tw) | ||
送信日時: 2015年1月29日 7:26:21 | 送信日時: 2015年1月29日 7:26:21 | ||
2015年1月31日 (土) 20:01時点における版
フィッシング (phishing) とは、インターネットのウェブサイトやeメールを利用した詐欺の一種です。
読み方
- フィッシング
- ふぃっしんぐ
- phishing
- ふぃっしんぐ
目次
概要
以前は、ヤフーのフィッシングサイトがよくありましたが、近年では、銀行系のフィッシングサイトが猛威を振るっています。 以下のタイプのフィッシングサイトがあります。
- ポータルサイト
- 銀行
フィッシングの目的
手口
- ユーザアカウントの有効期限が近づいています。
- サービス利用継続のための個人情報の再入力
- 新規サービスへの移行のため、登録内容の再入力
フィッシングメールのURL
メールのフィッシングメールでは、HTMLメールを利用して、表示上は、一見、正しい URL が表示されますが、メールのリンクをクリックしたときに、遷移先の URL が不正なサイト(フィッシングサイト)ということがよくあります。 HTMLのタグでいえば、下記のようなHTMLです。
<a href="不正なサイト">正規サイト</a>
フィッシングの見破り方
- 日本語がおかしい
- URLがおかしい
- 差出人のアドレスがフリーメールアドレス
フィッシングに遭遇したら
最寄りの所轄の警察署まで、お問い合わせください。
フィッシング110番 03-3431-8109 受付時間は、平日の午前8時30分から午後5時15分までです。 夜間及び祝日・土日は、相談業務を行っていません。
フィッシングサイトを潰したい
企業のセキュリティ担当者などは、発見したフィッシングサイトをつぶしたい、ということがあるかと思います。フィッシングサイトのテイクダウンには、手間と時間がかかります。 テイクダウンには、JPCERT/CCに連絡するのが良いでしょう。
http://www.jpcert.or.jp/
フィッシングに関する情報が欲しい
フィッシングに関する情報が必要な場合には、フィッシング対策協議会に参加するのが良いでしょう。
http://www.antiphishing.jp/
フィッシングメールの事例
三菱東京UFJ銀行
これは、三菱東京UFJ銀行の例です。銀行が顧客に「こんにちは!」なんて軽いテイストでメールを送ると思いますか?まず、あり得ないと思います。解りやすい例です。
差出人: 三菱東京UFJ銀行 (a0319971217@yahoo.com.tw) 送信日時: 2015年1月29日 7:26:21 宛先: kunnimania376@hotmail.co.jp 件名: 【三菱東京UFJ銀行】本人認証サービス こんにちは! (平成27年1月27日更新)「三菱東京UFJ銀行」のシステムが安全性の更新がされたた め、お客様は、アカウントが凍結?休眠されないように、直ちにアカウントをご認証 ください。 以下のページより登録を続けてください。 https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001 ――Copyright(C)2015 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
のリンク先は、
http:// www.hntongfu.com/js/
です。
メール本文のソースをみると、日本語の部分と謎のspanタグで構成されています。
(平成27年1月27日更新)「三kTcVV ... 省略 菱東kTcVVi ... 省略 京UFJ銀行」のシステムが安全性の<span
なお、該当サイトにアクセスすると別のサイトへリダイレクトされます。 三菱UFJにそっくりなサイトに誘導されます。
$ curl 'http:// www.hntongfu.com/js/' <html> <head> <meta http-equiv="Content-Language" content="zh-CN"> <meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"> <meta http-equiv="refresh" content="0.0; url=http:// bk.mufg.jp.axe.cn.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001"> <title></title> </head> <body> </body> </html>%
VirusTotal で見る限り、ウイルスの配布サイトでは、なさそうでした。