フィッシングサイトの危険性

フィッシングサイトとは

フィッシングとは、金融機関や決済の伴う企業を装った電子メールを送り、
個人情報を詐取する行為です。電子メールのリンクから偽サイト(フィッシングサイト)へ
誘導し、そこで個人情報を入力させる手口が一般的に使われています。
-フィッシング対策協議会より抜粋-

フィッシングサイトによる危険性

フィッシングサイトに接続し、そこで個人情報を詐取されてしまった場合、
以下のような状況が用意に予測されます。
・氏名、住所、電話番号等の個人情報が第3者へ出回り、知らないうちに悪用されてしまう。
・カード番号や暗証番号が盗まれ、気づかないうちに預金が引き出されてしまう。
・あなたの名義でお金の借り入れ等、支払い能力以上の請求が突然送られてくることも・・・
→明らかになったものはなるべく遮断されるようになっておりますが、完全ではありません。

フィッシングサイトの事例紹介

三菱東京ＵＦＪ銀行をかたるフィッシング(2014/10/21)

• 詳細内容
  本物のようなサイトに誘導され、頻繁に暗証番号が求められるものです。
  一見本物のようですが、暗証番号を盗むタイプのものになりますので、
  入力した情報が仕掛け人にわたってしまいます。
  参照元：https://www.antiphishing.jp/news/alert/ufj20140919.html

Facebookをかたるフィッシング(2014/10/07)

• 詳細内容
  本物のようなサイトに誘導されるものです。
  一見本物のようですが、フィッシングサイトですので、誤ってログインを試みると
  入力した情報が仕掛け人にわたってしまいます。
  参照元：https://www.antiphishing.jp/news/alert/facebook_20141007.html

不正プログラムとその危険性

不正プログラムとは

「不正プログラム」とは、一般的にコンピュータにマイナスの影響をおよぼす
プログラムの総称です。
「マルウェア」や「不正なソフトウェア」、「ウィルス」等の別称で呼ばれることがありますが、いずれにしてもコンピュータにマイナスな影響をあたえることに変わりはありません。

フィッシングサイトによる危険性

不正プログラムが実行されたコンピュータには様々な影響が現れます。
・コンピュータで行った作業が第3者へ漏洩する可能性があります。
・自分のコンピュータが第3者から勝手に操作が行われる可能性があります。
・別のコンピュータを攻撃するための踏み台にされる可能性があります。
・最悪の場合、コンピュータが動作しなくなる可能性があります。
→一般に、セキュリティシステムをインストールすることで防止しています。

不正プログラムの事例紹介

従来の不正プログラムに新たな手口を取り入れた事例(2013/03/05)

1：「KELIHOS」の亜種
特定の時間は活動を停止し、自身の不正活動を停止しようとする自動検出を防ぐことが可能な
特殊な不正プログラムでした。このプログラム単体では特に影響はありませんが、組合せ次第で影響が大きくなる可能性があります。

2：有効なデジタル証明書を悪用する不正プログラム
ファイルが正規のものであるとユーザに思わせる手口であり、証明書付きの不正プログラムに
遭遇したユーザは、証明書を信用して不正プログラムを実行してしまう可能性があります。
また、コレを利用して警察を装うものも確認されました。

3：短縮URLを含むメッセージで不正プログラムに感染させる
短縮URLを含むメッセージを[twitter]や[Facebook]で拡散され、書込を見たユーザが短縮URLを
クリックして不正プログラムに感染する被害が行われました。
この事例に関してはセキュリティプログラムとURLのブロックと2重の対応が取られました。

キーロガーとその危険性

キーロガーとは

キーボードからの入力を監視して記録するソフトのこと。もともとはデバッグや
作業ログ情報を取得するためのツール。
しかしながら近年、このツールを仕掛てパスワードを盗むといったように
悪用する事例が増えている。

キーロガーによる危険性

キーロガーは上記の様にキーボードの入力情報を記録するものです。
そのため、キーボードで行った内容は全て盗まれてしまいます。
・検索した内容がすべて第3者へ漏洩する可能性があります。
・アカウントやパスワードといった情報が第3者へ漏洩する可能性があります。
・最悪の場合、個人情報と行った操作内容が全て筒抜けになってしまいます。

キーロガーによる被害の事例紹介

キーロガーによって個人情報を盗まれた

1：カード情報が盗まれて第3者に使われてしまった
Aさんは不特定多数の人が使用するパソコンで、旅行などのインターネット予約をよく行っていた。
ある日、Aさんの元へ注文した覚えの無い商品の料金請求がネットショッピングサイトから届いた。

2:アカウント情報が盗まれて乗っ取られてしまった
B さんは自分の所有するパソコンからWebメールサービスを利用して、友人とメールのやりとりをしていた。
ある日、Bさんのパソコンが故障して使用できなく なったため、不特定多数の人が使用するパソコンを利用して、友人とメールのやりとりをしたことがあった。
数日後、Bさんのメールアドレスからおかしな内容 のメールが届いたという連絡がその友人から来た。

-参照元 警察庁(http://www.npa.go.jp/cyberpolice/case/case15.html)-

Hostsファイル変更の事例紹介

Hostsファイル改ざんよってフィッシングサイトへ誘導される

・Hostsファイルを改ざんし、偽Facebookサイトへ誘導されてしまう。
マルウェア(コンピュータウィルス)に感染した際に、Hostsファイルを改ざんされてしまい、
Facebook公式サイト(facebook.com)へ接続しようとすると、正規のサイトではなく、
Hostsファイルの改ざんで指定された偽のWebサイトへ誘導されてしまう。
この場合、アドレスを確認しても偽サイトか本物のサイトか判別が行えない。

誘導先のページはセキュリティチェックを装っており、クレジットカードをはじめとする個人情報を
詐取する。

-参照元 Security NEXTニュース(http://www.security-next.com/038876)-