フィッシングについて

フィッシングとはハッカーがユーザーにパスワードや社会保障番号などの個人情報の漏洩を促す詐欺行為です。 一般的な手口は、銀行などの信頼できる情報源のふりをしてスパムメールを送信し(これがおとり)、信頼できる情報源を装う偽物のWebサイトに誘導します(これが罠)。 疑いを持たない標的は信頼できる本物のサイトだと思い込み、攻撃者が欲している情報を入力してしまいます。

このような攻撃の手口と仕組みを十分に理解することは、フィッシングの企てを見破るのに役立つだけでなく、フィッシングの罠が仕掛けられた不正なWebサイトでの対処について知識を得られます。

フィッシングメール(おとり)

フィッシングメールはユーザーの個人情報を盗み取るために、信頼できる組織を装います。 以下の例は一般的なフィッシングの手口が使われているメールであり、ユーザーにアカウント情報の更新を促しています。 しかし、リンクの上にマウスポインタを置くと、リンク先はその会社の本物のWebサイトではなく、フィッシングの罠サイトを指しています。

フィッシングWebサイト(罠)

ユーザーがフィッシングメールに含まれるリンクをクリックすると、攻撃者が成り済ましている偽物のWebサイトに誘導されます。 この罠サイトはユーザーに何らかの個人情報(ユーザー名や銀行口座など)を入力するように促します。 ユーザーが情報を入力すると、その情報はハッカーに送信され、ユーザーのアカウントへの不正アクセスに使用されます。

以下に、信憑性のあるフィッシングページの例を挙げます。

これが本物のGoogle®ログインページではないことを見破る唯一の方法は、ブラウザのアドレスバーを調べることです。 http://にある最初のスラッシュのすぐ左側を見ると、ドメイン名がgoogle.comではないことに気付くはずです。

たとえば、http://login.google.com.evilphishingsite.com/index.htmlの場合、実際にあなたがアクセスしているサイトはevilphishingsite.comです。

あなたのアカウントでホスティングされるフィッシングサイト

あなたのサイトがFTP不正使用の危険にさらされていると、ハッカーがあなたのアカウントを使ってフィッシングWebサイトをホスティングする危険性があります。 詳細については、FTP不正アクセスとは何ですか?を参照してください。

ファイルとディレクトリを見ると、知名度のある社名(銀行やGoogleなど)を付けたディレクトリがフィッシングに使用されていることがわかります。 例:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

その他の情報

フィッシングは横行しているため、入手できる情報は豊富にあります。 以下のサイトを見て、フィッシングに関する詳しい情報とフィッシングから身を守る対策をお読みください。


この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。