.

 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
WebMoney ぷちカンパ

コラム いまだ減らないフィッシング詐欺 

今回はフィッシング詐欺について紹介します。

~簡単に説明~(引用Wiki)
この行為は、悪意の第三者が会員制ウェブサイトや有名企業を装い、「ユーザーアカウントの有効期限が近づいています」や「新規サービスへの移行のため、登録内容の再入力をお願いします」などと、本物のウェブサイトを装った偽のウェブサイトへのURLリンクを貼ったメールを送りつけ、クレジットカードの会員番号といった個人情報や、銀行預金口座を含む各種サービスのIDやパスワードを獲得することを目的とする。
その結果として架空請求詐欺や預金の引き下ろし・成り済ましなどに利用され、多重に被害者となってしまう、または間接的に加害者になってしまうケースも目立ってきている。


~実際の事例~(参考:キーマンズネット)(資料:フィッシング対策協議会)
以下の画像では、Yahoo!のサイトに見せかけた、偽の登録フォームを作成されています。
09.gif
そして、偽サイトのURL(上のWebページ)が記載されたメールから、あなたの会社の顧客が偽サイトに誘導されて個人情報やクレジットカード番号の入力が促され、
もしも情報を入力してしまえば、その情報を利用した金銭目的の詐欺行為が行われる。
これが典型的なフィッシングの手口となってしまいます。

今回は、典型的なフィッシング詐欺の手口と、フィッシング対策について


~手口~
古典的な手口だが、現在でも盛んに行われている。
日本でのフィッシング詐欺は米国などに比べると数が少ないものの、ケースファイルにあげたオークションサイトはもとより、大手の銀行(ゆうちょ銀行など)、クレジット会社(UFJカード、オリコカード、ライフカードなど)、有名ポータルサイト(@nifty)、有名SNS(ミクシィ)など、金銭の取引が行われるサイトやユーザが大規模に集まるサイトを利用したフィッシングがほとんど絶え間ない。

1.クレジットカード会社を騙るメールのパターン
03.gif


2.大手クレジットカード会社のサイトを真似たサイトのパターン
04.gif



~フィッシングの方法~
フィッシャー(フィッシングサイトを設置して情報を盗む攻撃者)は、ターゲットのWebサイトのデータをコピーする。

②コピーしたデータを利用して偽のWebサイト=フィッシングサイトを作成する。

フィッシングサイトをリンク先としたURLを入れ込んだ誘導メール=フィッシングメールを手当たり次第に送信する。必ずしもターゲット・サイトのユーザの宛先に特定する必要はない。

フィッシングサイトではユーザの個人情報アカウント情報クレジット番号などを入力するように促し、目的の情報を入手する。

⑤入手した情報を利用して、不正アクセスを行ったり、身元を詐称してオークション詐欺やクレジットカード詐欺をはたらいたりする。



06.gif



~紹介~
「キーマンズネット」というIT系の情報サイトに、仕事に役立ちそうな情報が
掲載されているので使ってみて下さい。

◆キーマンズネットとは?
───────────────────────────────────
キーマンズネットは、企業向けのIT製品やサービスに関する情報を分かりや
すく編集してお届けしている無料の会員制サイトです。

IT製品のスペックや価格、図解付解説などが1000製品以上載っているほか、
「比較表作成機能」や「匿名相談機能」といった製品選びをサポートする
会員サービス、IT系の最新特集などが利用できます。


早速見てみる
───────────────────────────────────
キーマンズネットは会員制サイトのため、まずは下記のご紹介用URLより
ご入会下さい。

クリック

※上記URLクリック後は、途中でブックマークなどせずに会員登録して下さい。
※上記URLは改行せずにご利用下さい。
※キーマンズネットは登録料・情報料ともに無料です。

WebMoney ぷちカンパ

この記事へのコメント

コメントをお寄せ下さい

 必須
 必須
 必須
       
 必須
(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://psp0kaizou.blog36.fc2.com/tb.php/549-19fe03a5

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。