信頼できるフィッシングサイト?
Webサーバと、Webブラウザ間での通信を暗号化する仕組みがSSLでしたね。 でも、いくら通信を暗号化しても、通信先の相手が信頼できるものでなければ意味がないですよね。 その相手、つまりWebサーバの身元を証明してくれるのが「サーバ証明書(デジタル証明書)」です。...
Read MoreWebサーバと、Webブラウザ間での通信を暗号化する仕組みがSSLでしたね。 でも、いくら通信を暗号化しても、通信先の相手が信頼できるものでなければ意味がないですよね。 その相手、つまりWebサーバの身元を証明してくれるのが「サーバ証明書(デジタル証明書)」です。...
Read More前回のフィッシング詐欺サイトの例では、偽のアドレスバーを重ねることで本物サイトのように見せかける手法を紹介しましたね。 今回も同じような方法でユーザを騙そうとする方法を紹介します。 「https://」からはじまる、SSLで暗号化されたサイトに接続した場合、IEなどのブラウザでは、右下に鍵アイコンが表示されますよね。...
Read Moreフィッシング対策として、ID・パスワードなどの重要な情報を確認する時には、「WebサイトのURLを目視で確認する」という方法があります。 でも、単に目視だけでは危険です。理由としては以下のテストページにIEでアクセスしてみてください。 フィッシング詐欺実例、偽Yahoo ログインページ WindowsXP...
Read More従来のウイルスやワームは、愉快犯的な要素が多く、不特定多数の相手を対象に攻撃をしていました。 ただ、2005年になって急激に特定の企業や政府を狙う攻撃が増えてきています。 最近で言うと、楽天のネットショップを狙って、金銭を不正に奪い取ろうとするフィッシング詐欺が流行っていますね。...
Read MoreE-mailなどで偽のWebサイトに誘導し、パスワードなどを盗み取るフィッシング詐欺は、見分けるのはなかなか難しいです。 対策としては、、 ・普段あまり来ないE-mailからのリンクを直接クリックしない ・ブラウザのアドレスバーを見る ・SSL通信かどうか、ブラウザの枠に鍵マークがあるか確認...
Read Moreフィッシング詐欺のメールと、企業やショップから来るメルマガってどうやって見分けます? メールのFROMの部分なんかは簡単に偽装することができますので、アドレスがいつもと同じだからって、全然安心することは出来ません。 で、そういったメールのリンクをクリックしてしまった場合の確認方法について、以下の記事でちょっと触れています。...
Read More