【気になるトレンド用語】フィッシング詐欺、その時あなたはどうする?手口と予防
2007年05月15日10時00分 / 提供:ITライフハック
被害が上昇の一途をたどる、フィッシング詐欺。
そもそも、フィッシング詐欺とは何なのでしょうか?
どういう手口なのか、どうすれば防げるんでしょう?
また、もし詐欺にあったら、どうすればいいのでしょう?
知っているようで、いざという時にうっかり忘れてしまいがちな"フィッシング詐欺"の対策を見直してみましょう。
■フィッシング詐欺とは?
オンラインバンクやクレジットカード会社の名前を語り、ユーザーからIDやパスワード、銀行口座番号、暗証番号、クレジットカード番号などの個人情報を盗み取る犯罪が"フィッシング詐欺"です。最近では、その他にもオンラインショップ、ネットオークション、オンラインゲームなども詐称の対象になります。
語源については、"sophisticated(洗練された)"と"fishing(釣り)"の合成語とする説や、単に"fishing"のLeet的な言い換え(同音を別表記にしたユーモアの一種)とする説、"password harvesting fishing"の略とする説があります。
■フィッシング詐欺の手法とは?
送信者を詐称したメールを不特定多数のユーザーに送り、偽サイトに誘導します。また、事前に入手した個人情報を元に、本人を狙う"パーソナライズドフィッシング"手法も増えてきています。最近では、ユーザーPCの"Hostsファイル"を書き換えて、正しいURLを入力しても偽サイトに誘導するファーミング手法も現れています。偽サイトに接続させられたユーザーは、本物と間違えて個人情報を入力してしまうことで、個人情報を盗まれてしまいます。被害は盗まれた個人情報からの被害のほか、なりすましなどに利用されることもあり、加害者となるケースもあるようです。
■予防策はどうすれば?
さて、このフィッシング詐欺の予防はどうすればよいのでしょう?●偽メールを見破る
基本的には、偽のメールで偽のサイトへ誘導するので、偽メールやサイトを見破ることができれば被害を防ぐこともできます。
・企業の窓口に確認する
銀行やクレジットカード会社などの金融機関では、メールでユーザー個人情報の問い合わせは行いません。万が一、このようなメールが送られてきたら、企業の問い合わせ窓口に電話をかけて事実を確認しましょう。
・メールのヘッダ情報を確認する
メールの「From:」欄は、メールソフトの設定で詐称することができます。しかし、「Received:」欄は、メールサーバから送信されたものが記録されていますので、一番下にある送信元のドメイン名やIPアドレスが正しいものかを確認しましょう。
●偽サイトを見破る
フィッシング詐欺では、メールで記載されたURLと、クリックして表示されたサイトのURLが異なりますので、URLの違いを巧みにごまかす手法がとられます。
・メール内のリンクをクリックしない
メール内に記載されているURLのリンクをクリックしないで、WebブラウザのブックマークやURLを直接入力します。
※この方法の注意点:"Hostsファイル"を改ざんされるファーミングの場合は、正しいURLを入力しても偽サイトに誘導されてしまいます。
・URLをチェック
個人情報を入力するようなサイトでは、SSLを利用しているはずなので、URLが「https://」から始まっているかを確認しましょう。また、Webブラウザの右下には、鍵のマークが出ているはずなので、クリックして電子証明書を表示しましょう。鍵マークが見当たらない場合は、右クリックのプロパティで電子証明書を確認できます。
※フィッシング詐欺でない場合でも、個人情報を入力する画面でSSL対応がない場合は注意してください。
・Webブラウザの対策機能を使う
最新のWebブラウザでは、フィッシング対策機能があるものが増えています。それを有効にすることで、未然にアラーとやアクセス制限をかけることができます。
※Internet Explorer 7.0以降、Mozilla Firefox 2.0以降、Opera 9.10以降
■怖いファーミングって何だ?
フィッシング詐欺の手口は、年々巧妙になってきています。これは、対策情報が周知され、被害を回避する人が増えれば増えるほど、新しい手法が現れるためです。そこで、最近登場してきたのが「ファーミング(Pharming)」です。農業(Farming)からとった造語で、種をまいておいて、一気に収穫するといった意味で名付けられています。
●ファーミングの手法
・DNSを書き換える
プロバイダなどが管理するDNSを買い換えてしまいます。
・ウイルスやスパイウェアでPCを書き換える
ウイルスやスパイウェアなどで、ユーザーが使用しているPCの"Hosts"情報を書き換えます
ファーミングされると、ユーザーが正しいURLを入力しても、偽サイトに誘導されてしまいます。しかも、Webブラウザ上では正しいURLが表示されるので、発覚しにくいという厄介なものです。
■フィッシング詐欺にあったらどうする?
フィッシング詐欺のメールを受け取ったら、どうしましょう。詐欺にあった場合は、まずは、各都道府県にある警察の"サイバー犯罪相談窓口(フィッシング110番"に相談することです。銀行やクレジットカード外車などの窓口にも連絡することで、被害の拡大を防ぐことができます。また、国民生活センター、消費生活センターなどでも相談を受け付けています。
また、フィッシング詐欺やフィッシング詐欺サイト情報は、フィッシング対策協議会などで確認できます。
■これもオススメ!セキュリティ関連ニュース
・クラッキングを知らずして防御はできない!攻撃ツールの種類と特徴を解析
・詐欺に遭いやすいオンラインショップの共通点とは?
・圧力とセキュリティ開示!安全性と特許・著作権の狭間に見えるもの
・Winny四文字熟語!情報漏えい当事者になってしまう人とは
・最前線の防衛ライン!真のセキュリティ脅威はどこにある?
■フィッシング対策協議会
Copyright 2007 livedoor. All rights reserved.
Ads by Google
コメントするにはログインが必要です
関連ニュース:フィッシング詐欺
- 【情報漏えいニュース】偽セキュリティソフトの報告数が増加ネットセキュリティ 11月07日09時00分
- アジア太平洋発のスパムが急増、Symantecの月例報告で判明ITmedia エンタープライズ 11月06日15時48分
- 銀行員を装いチャットで接近、ますます巧妙化するオンライン詐欺ITmedia エンタープライズ 10月31日19時00分
- ネットの“裏経済白書”が登場 〜 「取引商品」からその現金化手法まで潜入調査
RBB TODAY 10月29日13時14分 - Twitterの偽ログインサイトに誘導するフィッシング攻撃が出現CNET Japan 10月29日12時19分
関連商品
 25,891円
ValuMore!(バリューモア)
|
 3,540円
ECスタイル
|
 10,177円
やるCAN
|
 6,457円
やるCAN
|
ITアクセスランキング
- 世界最薄のプレミアムノート!デル、「Adamo XPS」を発表ITライフハック 09日09時00分(6)
- 「静かなブーム」は本当にブームなのか? 徹底議論アメーバニュース 08日19時20分(4)
- “2台目”なら悪くない?――「WILLCOM NS」の価値をブラウザ機能から探る+D Mobile 08日21時34分(2)
- 女子大生が『mixi』で飲酒運転と警察の検問突破を告白ロケットニュース24 08日00時44分(12)
- 【ゲームニュース一週間】“洋ゲー”という偏見、示された意外な突破口インサイド 08日23時14分(4)
- 東芝、業界最大320GBの1.8型ハードディスクを量産へITライフハック 08日14時00分(4)
- アフィリエイト儲け話に要注意 不況下の副業探しで被害増えるJ-CASTニュース 08日17時00分(10)
- 驚異の20枚/秒連写から世界最薄まで!これが個性派揃いのau 09年秋冬の新ケータイだITライフハック 08日09時00分(3)
- 11.6型WXGA液晶×10.7時間駆動で魅せる貝殻ノート――「Eee PC 1101HA」を駆る+D PC USER 09日01時21分
- モバイルWiMAX、「PC内蔵」でどこまで“粘る”か+D PC USER 09日01時53分(1)
注目の情報
過払い金返還の無料弁護士相談!消費者金融に払い過ぎた利息が取り返せる可能性があります
完済後もOK。返済中であれば取り立てを止めることができます
借金215万円がゼロになり、368万円戻ってきた事例も!!
弁護士相談24時間受付中
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で