アンクルジョー・ドット・ネット ひやりはっとIT講座 | ひやりはっとIT事件簿 | PuzzleLinks | サポート | Shop | サイトマップ   
  Top > b3.セキュリティ > [フィッシング詐欺対策] IEのサイト偽装問題

 
フィッシング詐欺対策
 
Amazon.co.jp アソシエイト IEのサイト偽装問題
2004/09/27     Windows uncle-joe.net Project

 金融機関などをかたった偽装サイトで不正に口座情報などを盗む「フィッシング詐欺」被害が世界的に急増しています。
 この稿では「フィッシング詐欺」とはどういうものか、簡単にその手口と対策を述べてみたいと思います。

 サイト偽装の最も悪質で巧妙なのが「フィッシング(phishing)」と呼ばれているオンライン詐欺です。
『あなたのインターネット個人口座に不正アクセスの痕跡があります。すぐに下記の再登録ページでパスワードを変更してください』という警告メールが米国を中心に送付され、偽装サイトに誘導されて被害を受けた事例が多数報告されています。
 金融情報を不正に取得して、お金が引き出されたり、情報そのものを売買されたりする深刻な被害が広がりました。日本でもこの手口が蔓延する可能性があります。
 この被害を防ぐ、最も簡単な方法の第一は、IEのセキュリティパッチを当てる事です。

 なお、この稿の目的なのですが、サイト偽装の手口を教えるものではありません。インターネットに接続するWindowsマシンであれば、早急にセキュリティパッチを当てるべきだという警告のつもりで書いています。(ただしパッチは万全ではありません。抜け道やセキュリティホールは存在し続けます。それでもSPやパッチを当てる事によって被害に合う確率は低くなります。)


1.eBANK銀行のフィッシング詐欺対策 [2004/09/27記]
最近イーバンク銀行からメールが届きました。イーバンク銀行の「フィッシング詐欺」対策を紹介していました。
2.InternetExplorerのURL偽装例 [2004/09/27記]
IEのアドレス欄に偽装URL例を入力して、どのように成りすましが行われるかを簡単に説明します。
3.オペラとネスケのURL偽装例 [2004/09/27記]
オペラとネットスケープのURL偽装例です。
4.update後のIEは構文エラーになる [2004/09/27記]
Windows Updateを実行しました。その際IEの修正パッチも適用されました。その結果URL偽装を行おうとしても構文エラーとなり、サイト表示されません。

<更新履歴>
【2004/09/27脱稿】uncle-joe.netホームページ用に記述。
<使い方>
新しいウィンドウで開く:リンクをクリックすると、ブラウザが新しいウィンドウで開きます。
<補注>
・IE:マイクロソフト社のブラウザ「Internet Explorer」
・セキュリティパッチ:Windowsパソコンであれば最も簡易な方法がインターネット接続によるWindows Update。
・フィッシング:語源は魚釣りのfishingだが、その手口がより洗練されている(sophisticated)ことからphishingと名付けられた。米国でフィッシング詐欺に遭った人は約180万人、クレジットカード被害額は推定年間12億ドル。
 






  Top > b3.セキュリティ > [フィッシング詐欺対策] IEのサイト偽装問題
冒頭(本頁) Home | Top | a.開発者 | b.利用者 | c.アプリ | d.経営 | e.他
Copyright (C) 2003-2006 UncleJoe Inc. All rights reserved. 記述に誤りがありましたらフォーラムに投稿をお願いします。