• 会員限定
  • 2011/08/01 掲載

多様化するフィッシング詐欺、ソーシャルメディアや寄付金サイトは安全か

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
情報セキュリティに関するインシデント動向のひとつとして、不特定多数を対象とする攻撃から、特定組織、グループ、コミュニティを狙った攻撃、いわゆる標的型攻撃へのシフトが挙げられる。これは、攻撃者側が、より洗練され組織化され、ビジネスライクになってきたことが背景として考えられる。その標的型攻撃の1つとしてフィッシング詐欺は常套手段だが、そのフィッシングの手法も多様化してきており、分類や統計が難しくなっている。

フィッシングは組織犯罪のひとつ

 典型的なフィッシングの形態として、特定サービスの会員やユーザーに向けて「システム変更を行います。以下のURLでパスワードの再設定を行ってください。」といった文面のメールを受け取った方も少なくないだろう。指定されたURLは精巧に作られた偽造サイトで、ID、パスワード情報を窃取する。場合によってはURLにも当該企業名を含めたり、1文字違いのドメイン名を使っていたりもする。

 金融機関のフィッシングサイトであれば、顧客の口座番号、暗証番号、クレジットカード番号などを入手できるので、攻撃者は、スパムのようにメールやウイルスをばらまいて情報を窃取するより効率よく金銭が得られる。そのため、フィッシング詐欺はいわゆるハッカーと呼ばれるような専門知識を持つ人間ではなく、もともと詐欺などの犯罪行為をビジネスとしている連中が手掛けていることが多い。

 フィッシング詐欺の特徴は、次のように整理できるだろう。政府機関や大企業を名乗り、正規のメールを思わせるフォーマットやシグネチャで、正規のユーザーに誘導メールを送る。誘導先は画面デザインやロゴ、URLも含めて精巧に模倣された偽造サイトで、被害者の個人情報の窃取が目的とされる。正規サイトの改ざんではないので、自社サイトの防衛をいくら強化しても模倣サイトの立ち上げは防止できない。

 また、被害が拡大すると、偽造が周知されるので模倣サイトの効果が薄れる。そのため「ヒットアンドアウェー」で当局や関係機関がサイトを閉鎖する前に消滅していることも多い。最近では、パブリッククラウドを利用して足取りを残さないというパターンも存在する。

 まとめると、1)標的型の誘導メールで大手企業などの偽造サイトに接続させる、2)接続先は精巧に作られた偽造サイトであり、正規サイトの改ざんなどではない、3)目的はID、パスワード、口座番号、暗証番号などの窃取にある、という3点に集約される。

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ タグをフォローすると最新情報が表示されます

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます