信頼できるフィッシングサイト?
Webサーバと、Webブラウザ間での通信を暗号化する仕組みがSSLでしたね。 でも、いくら通信を暗号化しても、通信先の相手が信頼できるものでなければ意味がないですよね。 その相手、つまりWebサーバの身元を証明してくれるのが「サーバ証明書(デジタル証明書)」です。...
Read More鍵マークも偽装できる?
前回のフィッシング詐欺サイトの例では、偽のアドレスバーを重ねることで本物サイトのように見せかける手法を紹介しましたね。 今回も同じような方法でユーザを騙そうとする方法を紹介します。 「https://」からはじまる、SSLで暗号化されたサイトに接続した場合、IEなどのブラウザでは、右下に鍵アイコンが表示されますよね。...
Read MoreURLの偽装に騙されるな!
フィッシング対策として、ID・パスワードなどの重要な情報を確認する時には、「WebサイトのURLを目視で確認する」という方法があります。 でも、単に目視だけでは危険です。理由としては以下のテストページにIEでアクセスしてみてください。 フィッシング詐欺実例、偽Yahoo ログインページ WindowsXP...
Read Moreスピア・フィッシングとは?
従来のウイルスやワームは、愉快犯的な要素が多く、不特定多数の相手を対象に攻撃をしていました。 ただ、2005年になって急激に特定の企業や政府を狙う攻撃が増えてきています。 最近で言うと、楽天のネットショップを狙って、金銭を不正に奪い取ろうとするフィッシング詐欺が流行っていますね。...
Read More実際にフィッシング詐欺にあった場合は?
E-mailなどで偽のWebサイトに誘導し、パスワードなどを盗み取るフィッシング詐欺は、見分けるのはなかなか難しいです。 対策としては、、 ・普段あまり来ないE-mailからのリンクを直接クリックしない ・ブラウザのアドレスバーを見る ・SSL通信かどうか、ブラウザの枠に鍵マークがあるか確認...
Read Moreフィッシング詐欺と思われないために
フィッシング詐欺のメールと、企業やショップから来るメルマガってどうやって見分けます? メールのFROMの部分なんかは簡単に偽装することができますので、アドレスがいつもと同じだからって、全然安心することは出来ません。 で、そういったメールのリンクをクリックしてしまった場合の確認方法について、以下の記事でちょっと触れています。...
Read MoreAbout Me
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。