2005年06月15日

フィッシング偽Yahoo!摘発

この間ニュースで、Yahoo!の偽サイトを構築して、Yahoo!のIDとパスワードを不正に入手した男が逮捕されたことが報じられていた。
いまさらだけど、フィッシングについて知らなさすぎなので少し調べてみる。

 ITmedia フィッシングを初摘発 Yahoo!に似せたサイト構築の男
 http://internet.watch.impress.co.jp/cda/news/2005/06/13/7996.html

 スラッシュドット フィッシングサイト Yafoo!JAPAN 開設者が逮捕
 http://slashdot.jp/article.pl?sid=05/06/13/2224209

 Yahoo!ニュース 毎日新聞(6月13日)
 <フィッシング逮捕>偽ヤフーで個人情報入手の男 全国初
 http://headlines.yahoo.co.jp/hl?a=20050613-00000077-mai-soci

偽サイトの写真
 Yahoo!ニュース 写真
 http://headlines.yahoo.co.jp/hl?a=20050614-00000010-maip-soci.view-000


フィッシングを初摘発はいいんだけど、なんで著作権違反で別件逮捕するかな?
プロの詐欺師じゃなくて、ただのいたずらだったから簡単に捕まえられた感じ。


そもそも、フィッシングの定義って何?
 e-Words フィッシング 【phishing】
 http://e-words.jp/w/E38395E382A3E38383E382B7E383B3E382B0.html
 金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを搾取する詐欺。「釣り」を意味する「fishing」が語源だが、偽装の手法が洗練されている(sophisticated)ことから「phishing」と綴るようになったとする説がある。


フィッシングの手口はいろいろあるようだけど、パスワードを本物サイトに中継されることもあるという。

 高木浩光@自宅の日記
 ヤフーからの通知を装った日本語フィッシングで何が起きていたか
 http://takagi-hiromitsu.jp/diary/20041205.html


ファーミングと呼ばれる、ブラウザのアドレスバーに手入力しても偽装される手口もあるらしい。

 IT Pro pharming(ファーミング)――オンライン詐欺は「釣り」から「農業」へ?
 http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050209/155922/


でファーミングの対策はというと、SSLの証明書をチェックすることのようだ。

 高木浩光@自宅の日記 ファーミング詐欺と区別がつかない自治体電子申請サイト
 http://takagi-hiromitsu.jp/diary/20050212.html
そのケースであれば、ブラウザの錠前アイコンを確認すればよい。そもそも、フィッシング詐欺に遭って困るような情報を入力するときは、通信が暗号化されていることを確認するのが基本


手の込んだフィッシングがこれからも増えそう。
javascriptを切ったり、アドレスバーのチェックはしていたけど、SSL証明書のチェックをついつい忘れがちなのを反省。



関連リンク
高木さんのサイトが一番わかりやすかった。
 高木浩光@自宅の日記
 http://takagi-hiromitsu.jp/diary/

高木さんのサイトのフィッシング関連(google検索)
http://www.google.co.jp/search?q=site%3Atakagi-hiromitsu.jp+%E3%83%95%E3%82%A3%E3%83%83%E3%82%B7%E3%83%B3%E3%82%B0++&start=0&start=0&hl=ja&lr=lang_ja&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:ja-JP:official


フィッシング詐欺サイト情報
http://www.rbl.jp/phishing/

Yahoo!ニュース フィッシング詐欺
http://dailynews.yahoo.co.jp/fc/computer/phishing/

hotwired 深刻化する「フィッシング詐欺」
http://hotwired.goo.ne.jp/news/news/business/story/20040604106.html
posted by 端っこなひと at 18:43| Comment(0) | TrackBack(0) | 情報セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/4378891

この記事へのトラックバック