フィッシング詐欺は、「当選!」「パスワードを変更してください」などの偽メールで釣る

本物そっくりサイトで、クレジットカード番号や銀行口座・暗証番号を入力させ、個人情報搾取

フィッシング詐欺の手口と対策

  • フィッシング詐欺の最新事例集
  • フィッシング詐欺サイトの実例情報
    フィッシング(Phishing)詐欺とは、本物のサイトにそっくりな偽サイトを作り、 クレジットカード情報や、オンラインバンキング、キャッシュカード情報の詐取行為。
    「重要なお知らせ」などのメールは要注意。メールの差出人 ( From: ) が、 その銀行やカード会社のドメイン名でも、 そのメールが信頼できるメールとは限らない。From:は簡単に詐称できるので、 まずは、アドレスバーのドメイン(http://)を確認のこと。
  • フィッシング詐欺は、ネットのオレオレ詐欺
    「クレジットカード番号」や「パスワード」を入力要請は、フィッシング詐欺に間違いない!

フィッシング詐欺の事例

  1. ヤフーのカスタマーサービスに成りすまたログインページ表示のフィッシング詐欺
  2. 偽のソニーから「PSXが当たりました」の携帯メール送信し、個人情報を入力させ、搾取のフィッシング詐欺。
  3. 「1万円が当たりました」とメールを送信し、JCBカード情報を入力させるフィッシング詐欺。
  4. 「イーバンク銀行からのお知らせ[入金がありました]」というメールを送信し、 ログインパスワードや暗証番号を入力させるフィッシング詐欺。
  5. 「Yahoo!ユーザアカウント継続手続き申請書」というメールを送信し、 Yahoo!ウォレットの登録内容を確認変更させるフィッシング詐欺。
  6. 「VISA認証サービス」を偽装の日本語メールを送信し、 ユーザーIDやパスワード、クレジットカード番号を入力させるフィッシング詐欺。
    この偽サイトはJavaScriptを使ってアドレス・バーに正規のURLを表示させていた。
  7. ヤフーオークションのカスタマーサービスに成りすましのHTMLメールを送信し、 偽の「Yahoo! JAPAN ID検索/パスワード再発行」画面を表示するフィッシング詐欺。
    クレジットカード番号や暗証番号の入力も要求している。
  8. 米国赤十字のWebページを偽るフィッシング詐欺サイト。
    本物サイトに似せたドメインを使い、 スマトラ沖津波被害者への寄付を募り、クレジットカード番号の 個人情報を盗み出そうとしていた。
    スマトラ沖津波に便乗して詐欺をしかける不正なWebサイトは133にも上る。

フィッシング詐欺対策【製品・サービス情報】

  • フィッシング詐欺対策ソリューションの最新版
    Webサイト接続時、クライアントがHTTP/HTTPSプロトコルを使ってWebサーバの認証を行う。 認証情報はWebサーバに登録、Webページの閲覧ごとにクライアントが認証ファイルをダウンロードし、 認証情報の正当性を確認の場合のみ真正なWebサイトであると認証。
  • ネット犯罪につながるフィッシングサイトや詐欺メールをブロック
    インターネットセキュリティスイート
     マルウェア対策や迷惑メール、フィッシングサイトなど、パソコンの セキュリティ対策を総合的に行うソフト。
    アメリカ国防総省も採用しているスパイウェア機能を搭載。 軽快な動作で、ノート型パソコンなど低スペック機種でも安定して使えるのが特徴。

フィッシング詐欺対策:IEのセキュリティ設定

信頼性の低いサイトを訪れる場合は、プログラム(ActiveX、Java、JavaScript)が動作しないように Internet Explorer のセキュリティ設定を細かく調整する必要があります。
以下のおすすめの設定を参考にして、スパイウェアやフィッシング詐欺対策をしてください。

以下は Windows XP SP2 、Internet Explorer V6 での手動による設定例。

  1. Internet Explorer で 「ツール」、「インターネットオプション」をクリック。
  2. 「セキュリティ」、「レベルのカスタマイズ」をクリック。
  3. 「ActiveXコントロールとプラグインの実行」を無効にすると、 FlashやAcrobat Reader などのプラグインが利用できなくなるので、有効な方がいい。 ただし、信頼性の低いサイトを訪れる場合は、無効にする方が安全。
  4. 安全性を最優先なら、ActiveX、Java、JavaScriptを、すべて無効に設定。 ただし、通常サイトを閲覧には非常に不便。
  5. 「ActiveXコントロールに対して自動的にダイアログを表示」は無効に設定。
    ActiveXのインストール前に情報バーが表示。

以下は全て「無効」に設定。

  1. 「スクリプトを実行しても安全だとマークされていない…」
  2. 「バイナリビヘイビアとスクリプトビヘイビア」(ダウンロードの実行の許可設定)
  3. 「未署名のActiveXコントロールのダウンロード」
  4. 「Javaの許可」
  5. 「javaアプレットのスクリプト」
  6. 「スクリプト」による貼り付け処理の許可」

安全なサイトの確認方法

  • メールはテキストメールのみ受信し、HTMLメールは表示しない設定
  • HTMLメールを表示している場合は、メール中のリンクをクリックしない。
    もし文中のサイトを訪れる場合は、まずその会社の本物サイトを訪れて確かめる。
  • 怪しいサイトでは、 Java Script や ActiveX は動作しないように設定
  • 重要な個人情報を入力の場合は、情報が暗号化される SSL を利用。
    金融機関や大手ショッピングサイトでは、たいてい重要情報を入力のさい、SSLが利用できる旨の案内があります。
    アドレスバーと画面右下の鍵マークのアイコンで確認できます。
    またSSLウェブページは、ホームページアドレスが「https://」で始まります。
    (通常は「http://」)

スパイウェア+フィッシング詐欺

本物をアクセスしたのに、
何故か? ニセ物サイトに繋がってしまった。

スパイウェアにより、
本物のIPアドレスが書き換えられてしまう

  • OSの中に含まれている hostsファイル を書き換えることで偽サイトに誘導する「ホストファイルフィッシング」という手口で、 スパイウェアによるフィッシング詐欺。
  • 例えば、ブラウザに「www.yahoo.co.jp」と直接入力しても、スパイウェアにより、偽のyahooサイトに繋がってしまう!
  • 自分の手でアドレスを打ち込んでいるだけに、まさか偽サイトに繋がっているとは思いもしない。
    もちろんブックマークから移動しても同じように偽サイトに繋がってしまう。
  • ニセサイトは、本物ソックリに作られているので、どんなに見慣れている人でもコロッと騙されてしまう。
    その原因は、
    hostsファイル内のドメインとIPアドレスの対がスパイウェアで書き換えられていた。
  • 例えば、www.yahoo.co.jp  のIPアドレスが 202.229.198.216 だったとします。
    ところが、hostsファイルに 「111.111.111.111 www.yahoo.co.jp」と書き込まれているだけで yahooにアクセスしたつもりが 111.111.111.111 のサイトに連れて行かれてしまいます。
    ホストファイルフィッシングは、hostsファイルのこの特徴を利用して、偽サイトに誘導する悪質なスパイウェア。
  • このホストファイルフィッシングはウイルスやスパイウェアによる感染結果ですので、 至急それらの
    除去対策 を講じる必要がある。
  • 一度、hostsファイルを開いてチェックしてみて下さい。
    Windows XPの場合 C:¥WINDOWS¥system32¥drivers¥etc 
    Windows 2000の場合 C:¥WINNT¥system32¥drivers¥etc 
    の中にhostsファイルがあります。
  • フィッシングの被害者、あるいはその疑いがある方は フィッシング110 に連絡してみましょう。

ネット犯罪ホーム |  個人情報の扱い | お問合せメール  | ネット犯罪法律と相談窓口 |  about us |  ブログ  | バックアップリカバリー