[news] フィッシング詐欺関連
<Home> → <My Glossary Index> → <[news] フィッシング詐欺関連>
フィッシング詐欺 (phishing fraud) は、正規のクレジット会社などのサイトを装い、ユーザーからパスワードやクレジットカード番号を盗み出す詐欺行為のことです。
フィッシング詐欺の特徴としては以下の通り。
- 一見して正規サイトとの区別が付かない
正規のサイトをそのままコピーして作られたサイトをそのまま表示するので一見して偽サイトかどうかの区別が付きにくいです。巧妙な手口ですと
URL すら正規のサイトを示しているように見えます。状況に相当詳しくないと判別は不可能ではないかと思うほどです。
複雑なのは、正規のサイトの作りが正規であるかの確認が行いにくく構築されているケースがあり、フィッシング詐欺を行いやすいのも問題を広げている要因の一つのようです。
- HTML メールの悪用
多くの場合、E-Mail を通じてフィッシングが行われます。E-Mail の From: の書き換えは当たり前のようにやってきます。信用すべきではありません。
テキストによる E-Mail よりも騙しやすく脆弱性の多い HTML メールによるフィッシングが横行しています。HTML
メールは Virus の温床となりやすいので扱いには注意する必要があるかもしれません。
<[news] HTML メール 関連>
<[news] spam 関連>
- Virus 対策ソフトウェアでは不十分
Virus 対策ソフトウェアではフィッシング詐欺を検出することは出来ません。フィッシング詐欺で用いられるサイトの多くは
OS の脆弱性を突くものではなく、ユーザーを騙すことに注力しており、Virus
の類では無いからです。ただし最近の Virus 対策ソフトウェアの中には Virus
検出機能の他に「フィッシング詐欺」も検出出来る機能を付加しているものもあるようです。
- ステレス型フィッシング詐欺
ステレス型フィッシング詐欺とは、スパイウェア等を利用しキーロガーを仕込んでユーザー情報を盗み見しり、hosts
ファイルを悪意のあるサイトへ書き換えユーザー情報を盗み出す手口のことを指します。今後はこの手のフィッシング詐欺が横行するのではないかと危惧されています。
pharming (ファーミング) とも言うらしい。
<スパイウェア(Spyware) 関連>
- phishing の語源
語源はその名の通り釣り上げるという行為、「Fishing」からの造語です。「f」→「ph」への置き換えは「sophisticated」説や「Phreaking」説があります。
[フィッシングとは 【phishing】(IT用語辞典 e-Words)]
[Origins of the Word "Phishing"(Anti-Phishing Working Group)]
- Sender ID
Sender ID は Microsoft 社が普及活動を行っているフィッシング詐欺対策のための技術です。Sender
ID を適用することで正規のサイトかどうかの判断が行いやすくなり、信用出来る情報かどうかの確認の一つとして有望視されています。
今の所、技術面、ライセンス面より普及が難しい状況のようです。
<[news] Sender ID (送信者認証技術) 関連>
お勧め
用語、特集
フィッシング詐欺対策ソフトウェア
フィッシング詐欺に狙われる金融関連会社
ステルス型フィッシング詐欺 (Pharming, ファーミング)
関連記事
未整理
<Home> → <My Glossary Index> → <[news] フィッシング詐欺関連>
Copyright (c) 2004-2005 Makoto NARA (Mc.N), All rights reserved.
<Terms of Use>