【気になるトレンド用語】フィッシング詐欺、その時あなたはどうする?手口と予防
2007年05月15日10時00分 / 提供:ITライフハック
被害が上昇の一途をたどる、フィッシング詐欺。
そもそも、フィッシング詐欺とは何なのでしょうか?
どういう手口なのか、どうすれば防げるんでしょう?
また、もし詐欺にあったら、どうすればいいのでしょう?
知っているようで、いざという時にうっかり忘れてしまいがちな"フィッシング詐欺"の対策を見直してみましょう。
■フィッシング詐欺とは?
オンラインバンクやクレジットカード会社の名前を語り、ユーザーからIDやパスワード、銀行口座番号、暗証番号、クレジットカード番号などの個人情報を盗み取る犯罪が"フィッシング詐欺"です。最近では、その他にもオンラインショップ、ネットオークション、オンラインゲームなども詐称の対象になります。
語源については、"sophisticated(洗練された)"と"fishing(釣り)"の合成語とする説や、単に"fishing"のLeet的な言い換え(同音を別表記にしたユーモアの一種)とする説、"password harvesting fishing"の略とする説があります。
■フィッシング詐欺の手法とは?
送信者を詐称したメールを不特定多数のユーザーに送り、偽サイトに誘導します。また、事前に入手した個人情報を元に、本人を狙う"パーソナライズドフィッシング"手法も増えてきています。最近では、ユーザーPCの"Hostsファイル"を書き換えて、正しいURLを入力しても偽サイトに誘導するファーミング手法も現れています。偽サイトに接続させられたユーザーは、本物と間違えて個人情報を入力してしまうことで、個人情報を盗まれてしまいます。被害は盗まれた個人情報からの被害のほか、なりすましなどに利用されることもあり、加害者となるケースもあるようです。
■予防策はどうすれば?
さて、このフィッシング詐欺の予防はどうすればよいのでしょう?●偽メールを見破る
基本的には、偽のメールで偽のサイトへ誘導するので、偽メールやサイトを見破ることができれば被害を防ぐこともできます。
・企業の窓口に確認する
銀行やクレジットカード会社などの金融機関では、メールでユーザー個人情報の問い合わせは行いません。万が一、このようなメールが送られてきたら、企業の問い合わせ窓口に電話をかけて事実を確認しましょう。
・メールのヘッダ情報を確認する
メールの「From:」欄は、メールソフトの設定で詐称することができます。しかし、「Received:」欄は、メールサーバから送信されたものが記録されていますので、一番下にある送信元のドメイン名やIPアドレスが正しいものかを確認しましょう。
●偽サイトを見破る
フィッシング詐欺では、メールで記載されたURLと、クリックして表示されたサイトのURLが異なりますので、URLの違いを巧みにごまかす手法がとられます。
・メール内のリンクをクリックしない
メール内に記載されているURLのリンクをクリックしないで、WebブラウザのブックマークやURLを直接入力します。
※この方法の注意点:"Hostsファイル"を改ざんされるファーミングの場合は、正しいURLを入力しても偽サイトに誘導されてしまいます。
・URLをチェック
個人情報を入力するようなサイトでは、SSLを利用しているはずなので、URLが「https://」から始まっているかを確認しましょう。また、Webブラウザの右下には、鍵のマークが出ているはずなので、クリックして電子証明書を表示しましょう。鍵マークが見当たらない場合は、右クリックのプロパティで電子証明書を確認できます。
※フィッシング詐欺でない場合でも、個人情報を入力する画面でSSL対応がない場合は注意してください。
・Webブラウザの対策機能を使う
最新のWebブラウザでは、フィッシング対策機能があるものが増えています。それを有効にすることで、未然にアラーとやアクセス制限をかけることができます。
※Internet Explorer 7.0以降、Mozilla Firefox 2.0以降、Opera 9.10以降
■怖いファーミングって何だ?
フィッシング詐欺の手口は、年々巧妙になってきています。これは、対策情報が周知され、被害を回避する人が増えれば増えるほど、新しい手法が現れるためです。そこで、最近登場してきたのが「ファーミング(Pharming)」です。農業(Farming)からとった造語で、種をまいておいて、一気に収穫するといった意味で名付けられています。
●ファーミングの手法
・DNSを書き換える
プロバイダなどが管理するDNSを買い換えてしまいます。
・ウイルスやスパイウェアでPCを書き換える
ウイルスやスパイウェアなどで、ユーザーが使用しているPCの"Hosts"情報を書き換えます
ファーミングされると、ユーザーが正しいURLを入力しても、偽サイトに誘導されてしまいます。しかも、Webブラウザ上では正しいURLが表示されるので、発覚しにくいという厄介なものです。
■フィッシング詐欺にあったらどうする?
フィッシング詐欺のメールを受け取ったら、どうしましょう。詐欺にあった場合は、まずは、各都道府県にある警察の"サイバー犯罪相談窓口(フィッシング110番"に相談することです。銀行やクレジットカード外車などの窓口にも連絡することで、被害の拡大を防ぐことができます。また、国民生活センター、消費生活センターなどでも相談を受け付けています。
また、フィッシング詐欺やフィッシング詐欺サイト情報は、フィッシング対策協議会などで確認できます。
■これもオススメ!セキュリティ関連ニュース
・クラッキングを知らずして防御はできない!攻撃ツールの種類と特徴を解析
・詐欺に遭いやすいオンラインショップの共通点とは?
・圧力とセキュリティ開示!安全性と特許・著作権の狭間に見えるもの
・Winny四文字熟語!情報漏えい当事者になってしまう人とは
・最前線の防衛ライン!真のセキュリティ脅威はどこにある?
■フィッシング対策協議会
Copyright 2007 livedoor. All rights reserved.
Ads by Google
コメントするにはログインが必要です
関連ニュース:フィッシング詐欺
- 古くて新しいクレジットマスターの手口ITmedia エンタープライズ 11月20日20時36分(2)
- iPhoneを攻撃する第2のワームが登場:銀行が標的
WIRED VISION 11月24日11時17分 - Gumblarウイルスが再び猛威、被害の53%は企業サイト--セキュアブレイン調べCNET Japan 11月19日18時18分
- コンバージョンアップの裏ワザ セキュリティ活用が儲けにつながる【MarkeZine Day 2009】MarkeZine 11月17日12時00分
- Jabberを利用、IMで個人情報を送信するトロイの木馬@IT 11月16日13時28分
関連商品
 12,648円
ECカレント
|
 5,304円
ECカレント
|
 6,457円
やるCAN
|
 4,680円
かがつうシステム.I’s
|
ITアクセスランキング
- 【ゲーム×コンボ】桃太郎電鉄が路線をジャック? 今度はWiFi対戦も可能に!ゲーム×コンボ 26日12時40分(2)
- 2ちゃんねる「一年前まで彼女だった女の名言」がおもしろい!ガジェット通信 26日17時37分
- ニコン「D3S」の連写で毎秒90MB転送可能なサンディスクのコンパクトフラッシュ「Extreme Pro」の実力を試すGIGAZINE 26日19時17分
- インターネット生放送でリストカットを放送し視聴者が騒然ロケットニュース24 25日10時03分(7)
- 【コラム】 サイトに入会しただけで満足してはいけないネット婚活体験者が語る事前準備の大切さR25.jp 26日11時00分(1)
- 『ラブプラス』結婚式、海外のゲーマーから「英雄」と称えられるKotaku JAPAN 26日22時00分
- AppleのMagicMouseをWindowsで使う裏ワザライフハッカー[日本版] 26日20時00分
- 「マリオ」の旧名は「ミスター・ビデオ」だった?Kotaku JAPAN 26日16時00分
- 写真で見る「BlackBerry Bold」Whiteモデル+D Mobile 26日16時55分
- ミッキーマウス、ドナルドダックを訴えるスラッシュドット・ジャパン 26日15時00分(2)
Amazon ランキング
|
|
|
|
|
|||||
注目の情報
今年、福岡で男性に売れた○○?今年も残りわずか。色々なヒット商品が生まれたが、そんな中、福岡の
会社が開発したコレが業界を賑わせた。あの 加齢臭を防ぐものらしく
、果物の柿を配合し、バカ売れしたと。実際に試すと…うはっ!凄い。
この今年売れたもの>>
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で