• 会員限定
  • 2011/08/01 掲載

多様化するフィッシング詐欺、ソーシャルメディアや寄付金サイトは安全か

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
いいね!でマイページに保存して見返すことができます。
情報セキュリティに関するインシデント動向のひとつとして、不特定多数を対象とする攻撃から、特定組織、グループ、コミュニティを狙った攻撃、いわゆる標的型攻撃へのシフトが挙げられる。これは、攻撃者側が、より洗練され組織化され、ビジネスライクになってきたことが背景として考えられる。その標的型攻撃の1つとしてフィッシング詐欺は常套手段だが、そのフィッシングの手法も多様化してきており、分類や統計が難しくなっている。

フィッシングは組織犯罪のひとつ

 典型的なフィッシングの形態として、特定サービスの会員やユーザーに向けて「システム変更を行います。以下のURLでパスワードの再設定を行ってください。」といった文面のメールを受け取った方も少なくないだろう。指定されたURLは精巧に作られた偽造サイトで、ID、パスワード情報を窃取する。場合によってはURLにも当該企業名を含めたり、1文字違いのドメイン名を使っていたりもする。

 金融機関のフィッシングサイトであれば、顧客の口座番号、暗証番号、クレジットカード番号などを入手できるので、攻撃者は、スパムのようにメールやウイルスをばらまいて情報を窃取するより効率よく金銭が得られる。そのため、フィッシング詐欺はいわゆるハッカーと呼ばれるような専門知識を持つ人間ではなく、もともと詐欺などの犯罪行為をビジネスとしている連中が手掛けていることが多い。

 フィッシング詐欺の特徴は、次のように整理できるだろう。政府機関や大企業を名乗り、正規のメールを思わせるフォーマットやシグネチャで、正規のユーザーに誘導メールを送る。誘導先は画面デザインやロゴ、URLも含めて精巧に模倣された偽造サイトで、被害者の個人情報の窃取が目的とされる。正規サイトの改ざんではないので、自社サイトの防衛をいくら強化しても模倣サイトの立ち上げは防止できない。

 また、被害が拡大すると、偽造が周知されるので模倣サイトの効果が薄れる。そのため「ヒットアンドアウェー」で当局や関係機関がサイトを閉鎖する前に消滅していることも多い。最近では、パブリッククラウドを利用して足取りを残さないというパターンも存在する。

 まとめると、1)標的型の誘導メールで大手企業などの偽造サイトに接続させる、2)接続先は精巧に作られた偽造サイトであり、正規サイトの改ざんなどではない、3)目的はID、パスワード、口座番号、暗証番号などの窃取にある、という3点に集約される。

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

評価する

いいね!でぜひ著者を応援してください

  • 0

いいね!でマイページに保存して見返すことができます。

共有する

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます