ゲストさんログイン

ウェブ検索

最新ニュース! クリックするほどよく分かる

[PR]千葉麗子の習慣術インタビュー中

test

【気になるトレンド用語】フィッシング詐欺、その時あなたはどうする?手口と予防

2007年05月15日10時00分 / 提供:ITライフハック

ITライフハック
【気になるトレンド用語】フィッシング詐欺、その時あなたはどうする?手口と予防
被害が上昇の一途をたどる、フィッシング詐欺。
"フィッシング詐欺"という言葉が登場して以来、今にいたるまで、被害は上昇に一途をたどっています。インターネットだけではなく、各所で注意が呼びかけられているにもかかわらず、被害は減少していません。

そもそも、フィッシング詐欺とは何なのでしょうか?
どういう手口なのか、どうすれば防げるんでしょう?
また、もし詐欺にあったら、どうすればいいのでしょう?

知っているようで、いざという時にうっかり忘れてしまいがちな"フィッシング詐欺"の対策を見直してみましょう。

■フィッシング詐欺とは?

オンラインバンクやクレジットカード会社の名前を語り、ユーザーからIDやパスワード、銀行口座番号、暗証番号、クレジットカード番号などの個人情報を盗み取る犯罪が"フィッシング詐欺"です。

最近では、その他にもオンラインショップ、ネットオークション、オンラインゲームなども詐称の対象になります。

語源については、"sophisticated(洗練された)"と"fishing(釣り)"の合成語とする説や、単に"fishing"のLeet的な言い換え(同音を別表記にしたユーモアの一種)とする説、"password harvesting fishing"の略とする説があります。

■フィッシング詐欺の手法とは?

送信者を詐称したメールを不特定多数のユーザーに送り、偽サイトに誘導します。また、事前に入手した個人情報を元に、本人を狙う"パーソナライズドフィッシング"手法も増えてきています。最近では、ユーザーPCの"Hostsファイル"を書き換えて、正しいURLを入力しても偽サイトに誘導するファーミング手法も現れています。

偽サイトに接続させられたユーザーは、本物と間違えて個人情報を入力してしまうことで、個人情報を盗まれてしまいます。被害は盗まれた個人情報からの被害のほか、なりすましなどに利用されることもあり、加害者となるケースもあるようです。

■予防策はどうすれば?

さて、このフィッシング詐欺の予防はどうすればよいのでしょう?

●偽メールを見破る
基本的には、偽のメールで偽のサイトへ誘導するので、偽メールやサイトを見破ることができれば被害を防ぐこともできます。

・企業の窓口に確認する
銀行やクレジットカード会社などの金融機関では、メールでユーザー個人情報の問い合わせは行いません。万が一、このようなメールが送られてきたら、企業の問い合わせ窓口に電話をかけて事実を確認しましょう。

・メールのヘッダ情報を確認する
メールの「From:」欄は、メールソフトの設定で詐称することができます。しかし、「Received:」欄は、メールサーバから送信されたものが記録されていますので、一番下にある送信元のドメイン名やIPアドレスが正しいものかを確認しましょう。

●偽サイトを見破る
フィッシング詐欺では、メールで記載されたURLと、クリックして表示されたサイトのURLが異なりますので、URLの違いを巧みにごまかす手法がとられます。

・メール内のリンクをクリックしない
メール内に記載されているURLのリンクをクリックしないで、WebブラウザのブックマークやURLを直接入力します。
※この方法の注意点:"Hostsファイル"を改ざんされるファーミングの場合は、正しいURLを入力しても偽サイトに誘導されてしまいます。

・URLをチェック
個人情報を入力するようなサイトでは、SSLを利用しているはずなので、URLが「https://」から始まっているかを確認しましょう。また、Webブラウザの右下には、鍵のマークが出ているはずなので、クリックして電子証明書を表示しましょう。鍵マークが見当たらない場合は、右クリックのプロパティで電子証明書を確認できます。
※フィッシング詐欺でない場合でも、個人情報を入力する画面でSSL対応がない場合は注意してください。

・Webブラウザの対策機能を使う
最新のWebブラウザでは、フィッシング対策機能があるものが増えています。それを有効にすることで、未然にアラーとやアクセス制限をかけることができます。
※Internet Explorer 7.0以降、Mozilla Firefox 2.0以降、Opera 9.10以降

■怖いファーミングって何だ?

フィッシング詐欺の手口は、年々巧妙になってきています。これは、対策情報が周知され、被害を回避する人が増えれば増えるほど、新しい手法が現れるためです。

そこで、最近登場してきたのが「ファーミング(Pharming)」です。農業(Farming)からとった造語で、種をまいておいて、一気に収穫するといった意味で名付けられています。

●ファーミングの手法
・DNSを書き換える
プロバイダなどが管理するDNSを買い換えてしまいます。

・ウイルスやスパイウェアでPCを書き換える
ウイルスやスパイウェアなどで、ユーザーが使用しているPCの"Hosts"情報を書き換えます

ファーミングされると、ユーザーが正しいURLを入力しても、偽サイトに誘導されてしまいます。しかも、Webブラウザ上では正しいURLが表示されるので、発覚しにくいという厄介なものです。

■フィッシング詐欺にあったらどうする?

フィッシング詐欺のメールを受け取ったら、どうしましょう。

詐欺にあった場合は、まずは、各都道府県にある警察の"サイバー犯罪相談窓口(フィッシング110番"に相談することです。銀行やクレジットカード外車などの窓口にも連絡することで、被害の拡大を防ぐことができます。また、国民生活センター、消費生活センターなどでも相談を受け付けています。

また、フィッシング詐欺やフィッシング詐欺サイト情報は、フィッシング対策協議会などで確認できます。


■これもオススメ!セキュリティ関連ニュース
クラッキングを知らずして防御はできない!攻撃ツールの種類と特徴を解析
詐欺に遭いやすいオンラインショップの共通点とは?
圧力とセキュリティ開示!安全性と特許・著作権の狭間に見えるもの
Winny四文字熟語!情報漏えい当事者になってしまう人とは
最前線の防衛ライン!真のセキュリティ脅威はどこにある?

フィッシング対策協議会

Copyright 2007 livedoor. All rights reserved.
関連ワード:
フィッシング詐欺  詐欺  トレンド用語  スパイウェア  Opera  
Ads by Google
コメントするにはログインが必要です
ログインしてください
投稿

関連ニュース:フィッシング詐欺

ITアクセスランキング

  1. 『DRAGON QUEST IX』の仲間キャラに自我がない件についてロケットニュース24 11日10時28分(8)
  2. ドラクエも三人乗りも解禁!煩悩も爆走! ガンバレおかあさん【4コマでわかる時事ニュース】画像ITライフハック 11日09時00分
  3. 違法、合法どっちなの? 遂に逮捕者もでた「マジコン」【気になるトレンド用語】ITライフハック 16日09時00分(13)
  4. [レポート] 『ドラゴンクエストIX 星空の守り人』いよいよ発売! 堀井さんからの手渡しも電撃オンライン 11日08時46分(3)
  5. 携帯電話の着信音を鳴らすのは著作権侵害で追加料金の支払いが必要であると著作権団体が主張GIGAZINE 10日15時50分(14)
  6. 温故知新!ファンを魅了するデジカメ「ライカ M8」【最新口コミ モノ・トレンド】画像ITライフハック 10日10時00分(6)
  7. ついに『ドラクエIX』の本物ゲームデータが流出! マジコン対策は導入部分でのフリーズ画像ガジェット通信 10日01時23分(14)
  8. バーチャル恋愛、愛の大安売りに陥る男たち ――「ネット婚活サイト」活用法と落とし穴 ダイヤモンド・オンライン 10日11時07分(8)
  9. 【トレビアン動画】お台場のガンダムセレモニー! 一般公開前夜の模様をお届け画像トレビアンニュース 11日12時00分(1)
  10. いよいよ明日発売の「ドラゴンクエストIX(ドラクエ9)」は史上最高の売り上げを達成かGIGAZINE 10日17時25分(1)
注目の情報
英語、話したいです!石川遼17歳
『スピードラーニング』を移動中に聞いてます。英語を聞いてすぐ日本
語が分かるのがいいですね。海外の試合で外国人選手とコミュニケーシ
ョンをとれるようになったのが一番嬉しいです!


遼くんが今も学んでいる英語とは

ヘッドライン

つるの剛士 ドラクエIXを発売前日にゲットし、自慢 つるの剛士 ドラクエIX...
 タレントのつるの剛士(34)が、話題の任天堂DS用ゲームソフト『ドラゴンクエストIX〜星空の守り人〜』を発売日となる7月11日より1日早く手に入れたことを、「

写真ニュース

クリアスウィフト、検索語句を一括登録できるセキュリティアプライアンスを発売 シマンテック、セキュリティ製品群最新版のパブリックベータを配信開始 〜 新保護モデル「Quorum」発表 2009年上半期は、USBメモリを悪用する「WORM_DOWNAD」が猛威 〜 トレンドマイクロ調べ 【連載・シンクライアントソリューション(Vol.1)】新世代型シンクライアントの紹介〜何故、今シンクライアントなのか?〜
「Twitterで簡単にもうかる」という偽メール、情報詐取が目的か マイケル・ジャクソン氏の死に便乗するサイバー攻撃が横行 MSのセキュリティサービスは脅威にならず、F-SecureのCEO 私用パソコン所有者の3割がウイルス感染を経験
Web攻撃の「Nine-Ball」、盗んだFTPパスワードで侵入か 「データ暗号化は使いやすい」とPGP代表の北原氏 チャット相手は本当に女性? IMで不正サイトに誘導 アダルトサイトに仕掛けられる「PDF」ウイルスに注意

特集

ケータイでニュースを見る
QRコード 行きの電車、帰りの電車で
livedoorニュースを読もう!
ケータイにメールを送る