- 総合情報サイト
- IT製品比較ナビ
|
|
|
|
| |
||||||||||||
2009/03/03
大手オークションサイトのメールに返信したつもりが、IDとパスワードを盗まれた!
2008年9月、国内の有名オークションサイトからのメールがAさんのもとに届いた。そのメールは「オークションに参加するためにはユーザアカウントの延長登録が必要」という旨を伝えるものだった。書式や注意書きの文面、広告も、いつもの連絡メールそのものだ。Aさんは疑いもせず、メールに記載されているURLをクリックし、そのサイトにアクセスした。するとブラウザには見慣れたバナーとデザインのページが表れた。そこにはユーザ登録を促すフォームがあり、住所や氏名、クレジット番号をはじめ、様々な個人情報の入力が促されている。しかもページ上部にはフィッシングの横行に関する警告文まで記載されている(図1)。 |
|
|||||||||
後日、Aさんが入力した内容の中のオークションIDとパスワードにより、オークションに架空出品が行われ、落札者から代金をだまし取るという詐欺が行われた。結局、この詐欺を働いたグループは今年1月に特定され、不正アクセス行為の禁止等に関する法律違反、詐欺罪、電磁的記録不正作出・同供用罪で逮捕されることになった。しかしAさんは多大な迷惑を被り、オークションサイトも余計なトラブルに巻き込まれ、情報漏洩(実際はなかったが)を疑われるなど対応に追われる辛さを味わうことになった。
ケースファイルのようなフィッシングは古典的な手口だが、現在でも盛んに行われている。日本でのフィッシング詐欺は米国などに比べると数が少ないものの、ケースファイルにあげたオークションサイトはもとより、大手の銀行(ゆうちょ銀行など)、クレジット会社(UFJカード、オリコカード、ライフカードなど)、有名ポータルサイト(@nifty)、有名SNS(ミクシィ)など、金銭の取引が行われるサイトやユーザが大規模に集まるサイトを利用したフィッシングがほとんど絶え間なく、1ヵ月に平均して7件程度が届出されている(IPAへの届出。統計情報は次回掲載)。クレジットカード会社を騙るフィッシングメールとサイトの実例を図2、図3に示すが、手口は同じだ。
図2 フィッシングメールの例 |
||||||
|---|---|---|---|---|---|---|
| ||||||
クレジットカード会社を騙るフィッシングメールの例
図3 フィッシングサイトの例 |
||||||
|---|---|---|---|---|---|---|
| ||||||
大手クレジットカード会社のサイトを真似たサイト
この手口は非常にシンプルで、次のような形で行われる。
|
|
||||||||
このような単純な手口のフィッシングは、メールフィルタリングや個人の判断で防止することができる。そのポイントは次の3つだ。
| 1-1 | |
フィッシング予防ポイント1:フィッシングメールが届かないようにする |
|---|
フィッシングメールが届かないようにするには、メールフィルタリングが役に立つ。アンチウイルスソフトなどのセキュリティツールが、既知のフィッシングメール送信元のデータベースを参照し、ブラックリストとして登録されている送信元からのメールをブロックする。ISPでも同じように対応してくれる場合がある。とはいえ、フィッシャーが送信元を詐称するのは常套手段であり、ツールやボットを利用して簡単にブラックリスト登録外の送信元を生成してメール送信を行うため、実際にはフィッシングメールの数を少なくする役割を果たしているに過ぎない。そこで、内容の類似性評価という方法でフィッシングメールか否かを自動的に判別するメールフィルタリングツールもある。しかしこちらも万全とはいえず、最終的にはユーザの判断がどうしても必要になる。
「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。
「フィッシング詐欺/信じる者は騙される!?フィッシング詐欺」関連の情報を、チョイスしてお届けします
※キーマンズネット内の「フィッシング詐欺」関連情報をランダムに表示しています。
「フィッシング詐欺」関連の製品
秘文AE Email Gateway 【日立ソリューションズ】
McAfee SaaS Web & Email Protection 【マカフィー】
認証セキュリティ強化ソリューション Entrust(R) IdentityGuard 【エントラストジャパン】
「セキュリティ」関連 製品レポート一覧
 |
 |
|
|
|
|
この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。
30003067
 |
|
ようこそゲストさん |
会員登録すれば豊富な製品レポートが読める!便利機能が使える!企業向けIT製品選定はキーマンズネット
フィッシング詐欺
関連情報
 |
EXシリーズスイッチ EX 3300/4200/4500 ★特別価格キャンペーン 【ジュニパーネットワークス】 |
|
USB型デスクトップ仮想化「Check Point GO」 【サイバネットシステム】 |
|
|
|
秘文LE Personal Office 【日立ソリューションズ】 |
|
…ハードウェア |
|
|
ファイアウォールログ解析 「レポート」「通知」 FIREWALLstaff 【日立ソリューションズ】 |
|
…ソフトウェア |
|
|
NetSTAR ビジネスブラウザ 【ネットスター】 |
|
…ASP・SaaS |
|
|
企業のRFPに「VAIO」はいかに応えるか? 【ソニーマーケティング】 |
|
Barracuda Web Application Firewall 【バラクーダネットワークスジャパン】 |
|
…ハードウェア |
|
|
BlackBerry Bold 9900が提供する業務効率化ソリューションとは? 【リサーチ・イン・モーション・ジャパン】 |
|
メール誤送信防止製品「Active! gate」 【トランスウエア】 |
|
|
|
