2012/05/17
ネットの詐欺に要注意! 巧妙化するフィッシング詐欺の手口
フィッシングサイトを見抜く方法には、どのようなものがあるでしょうか。
1つは、接続するWebサイトの本当のアドレスを確認することです。
たとえば、「http://www.XXXX.co.jp/」と記載されたURLをクリックしたところ、アドレスバーに異なるURLが表示されていればフィッシングサイトの可能性が高いと考えられます。URLの一部に、実在の企業やサービスの名称が入っていても注意が必要です。フィッシング詐欺に使われたURLには、企業とは全く関係のない名称やIPアドレスが入ったもののほか、実在の企業やサービスの名称をURLの一部に使ったものも確認されています。
■ 偽造URLのパターン(正規サイトがhttp://is702.jp/の場合) | |
---|---|
http:/is7O2.●●●m/ | 見た目が似ている。 正規サービス「is702」の数字「0(ゼロ)」がアルファベットの「O(オー)」にすることで、一見での判別を困難にします。 |
http://iesu702●●●.com/ | 音が似ている。 正規サービス「is702」の音の似た文字列を使うことで、判別を困難にしています。 |
http://%64%6F●●●●%63%6F%6D/is702/ | 判別できない文字。 特殊文字を使用して偽サイトのドメイン名を隠し、判別可能な箇所で正規のサービス名を記載することで、判別を困難にしています。 |
http://is702.●●●ok.net/ | 正規ブランド名を一部含む。 このサイトは「●●●ok.net」の一部で、「is702」とは関係ありません。 |
http://240.●●●.●●●.32/is702/details.htm | 数字だけのURL。 IPアドレス表記にすることで、ドメイン名を隠蔽しています。後半の「is702」の文字列に惑わされないよう注意が必要です。 |
※ 本表は、これまでに確認されたフィッシングサイトで使用されていた偽装URLのパターンの一部です。
いずれもイメージであり、実在のサイトではありません。
実在する企業と全く関係のない名称であれば判別は難しくはありませんが、企業やサービス名などが入っている場合、不審なものかどうかに気づくことは難しいのではないでしょうか。
このような場合、サイトのプロパティを確認しましょう。Internet Explorerでは、ツールバーのファイルからプロパティを選択すると接続するWebサイトの本当のアドレスを確認できます。
また、情報を暗号化して送信し、通信内容を解読されるのを防いでくれる「SSL通信」を行っているかどうかを確認するのも有効です。SSL通信を導入するWebサイトではアドレス欄に表示されるURLがhttps://~で始まり、ブラウザに鍵マークが表示されます。SSLは一般にクレジットカード番号やパスワードなどの機密性の高い情報を入力するWebサイトに導入されています。個人情報や機微な情報を入力・送信する前に、SSL通信が行われているかどうかを確認してください。
※ 「EV(Extended Validation) SSL証明書」が発行されている場合は、鍵マークのほか、図のようにアドレスバーが緑色で表示されます。(対象ブラウザは、Microsoft Internet Explorer 7以降、Mozilla Firefox 3以降Opera 9.5 以降、Apple Safari 3.2以降、Google Chrome 1.0以降)
※ 個人情報を入力するWebサイトであっても、カギマークが表示されない(SSLを使用していない)場合もあります。フィッシングサイトとは限りませんが、情報の暗号化が行われないため、悪意のある第三者により情報が盗聴されたり改ざんされたりする恐れがあります。
ウイルスなどの不正な手口を使って、パソコンの設定を勝手に変更することで、正規のURLを直接ブラウザに入力しても指定のWebサイトにつながせずに、偽のWebサイトへと誘導するファーミングと呼ばれる手口もあります。特に個人情報や機微な情報の入力を求められた場合には、Webサイトの真偽を確かめるようにしましょう。
※この記事は制作時の情報をもとに作成しています。