迷惑メール対策  |
フィッシング対策 | |
日本でも広まり始めたフィッシング詐欺。
詐欺の名の元にドメインを乗っ取り、個人の情報、IDやパスワード、カード番号を盗もうとしている。
大手ISPや銀行、大手eコマースサイトのドメインを気取り、ブラウザの脆弱性などを匠につかって「見せ掛け」を作ってくる。
基本的には犯罪者本人が自由にデータを拾えるサーバーに、偽装しようと思うサイトのログインページやカード番号入力ページとまるきり同じデータを持ってきて、全く同じページを作る。これはとても簡単なことだ。
本物サイトと違うのは入力された情報は、本物のサイトには行かずに犯罪者の懐へ入ることになる。
脆弱性を使ってはブラウザのURL欄を本物のアドレスにしていたり、
JavaScriptを利用したマウスが重なった際のURL表示を偽装したりする。
銀行口座のパスワードを変える必要があるからまずはログインを。しなければ口座の閉鎖を行う、や、得体の知れないショップから「500ケースお申し込みありがとうございました」キャンセルするならカード番号が必要です。なんていうケースまで存在する(後者は完全な詐欺だが、大手ショッピングモールを偽装したり、または良く使うモールから来るように見えると、フィッシングに引っかかる可能性がでてくる。
などと言葉巧みに迫ってくる。その伝達で使われるのが偽装メールである。
既に古い手法とも思えるFROM偽装は、メールルールを逆手にとって迫ってくる。
さもそのドメインから届いたように見せかけるワケだ。
メールを利用した悪質な行為は増加傾向にある。
一番目に付く送信者のメールアドレスを偽装し、精神的に慌てさせて本文のURLをクリックさせ精神的に細かい注意をしない状況下で盗み出しにくる。
うっかり入力なんてして、ログインできません といった本物のエラーページに向かわせつつ「ごちそうさまでした」なんていうのがフィッシング詐欺だ。
しまった!と思ったらすぐに本当のサイトへ行き、パスワードの変更や、カード会社へ連絡をする必要があるだろう。
簡単ですが、チェック項目を用意しました。
情報を入力しようとしているページでのチェック事項
・鍵マーク(SSL)は正しいか?さまざまなフィッシング詐欺が増えている
このチェックは https://からはじめるページで確認ができます。
IEであればファイル>プロパティ で証明書を確認できます。
・不審なメールでもURLはドメイン名だけでいつものページなのか
メールに記載されたURLがいつもと違う、ドメイン名が不正
yahoo.xx.xx/aAaaa...といったYAHOOに見せかけたサブドメインを名乗っている
なども頻繁に存在します。
・今回のメール内容がニュースなどの記載されていないか?
様々なニュースサイトを見る。情報を持つことが大事です。
googleで件名検索するのも一つの手段です。
・必ずサイトのトップからログインしてみる。
誘導されるURLではなく、ドメイン名、または検索、ブックマークなど
直接訪れてみます。メール内容と同じ告知が出ていますか?
・メールを検証する。
送信元を確認することで回線業者が他国であったり、ISPの告知が
他のISPであったりするだけで「あやしい」と思うことでしょう。
ヘッダの読み方は簡単なものを用意しています。
こちらをご参考ください。
・英ネット銀行、フィッシング詐欺の影響でサービス一部停止に
http://internet.watch.impress.co.jp/cda/news/2004/11/19/5480.html
・迫り来るフィッシングのわな
http://japan.cnet.com/special/story/0,2000050158,20075963,00.htm
・忍び寄るオンライン詐欺、もはや他人事でない、シマンテックが実態調査
http://pcweb.mycom.co.jp/news/2004/11/22/007.html
・日本語版フィッシングが続出、国内でも本格化へ
http://nikkeibp.jp/wcs/show/leaf/CID/onair/jp/it/344711/
| 投稿者 spam予報士: 2004年11月24日 18:27 |
