にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

セキュリティのアレ(9)~ 「フィッシング」の手口、お見せします~を見てみた。&フィッシングに引っかからないように考えてみよう!

どもどもにゃんたくです。

 

どうやら今年の春一番が都内で観測されたようですね。

僕の春はいつ来るんだろ・・・・(;´д`)トホホ…

 

さて今回はこちら、セキュリティのアレ第9回、『「フィッシング」の手口、お見せします』、を見てみました。

www.atmarkit.co.jp

 

フィッシングの手口・・・釣りの手口?って思う人も世の中にはいると思います!( ゚д゚ )

 

はい、余談はさておき。

 

フィッシングサイトとはなんでしょうか。

フィッシングサイトとは、本物とそっくりな偽物のサイトが用意され、そこにアクセスしたユーザーの情報が盗まれるサイトってことです。

 

そういえばフィッシングサイト協議会なんてものがあるって知ってました?

フィッシング対策協議会 Council of Anti-Phishing Japan

 ここでは日々フィッシングサイトの情報やニュースを更新しています。

 

例えば最近のフィッシングサイトのニュースはこちら。

f:id:mkt_eva:20160216005357p:plain

 どうですか?わりとフィッシングって知ってる企業を騙ったものが多いことがわかるかと思います。

 

一番最近でテレビにとりあげられたニュースとしてはこちらなんじゃないでしょうか。

Amazonのフィッシングサイトが公開中、JPCERT/CCが注意喚起 | マイナビニュース

 

テレビで見分け方なんてものが紹介されていたというツイートを当時目にした記憶があります。

正直、見分け方をわかったところで果たして実際見分けられるのかって定かではないと思います。

 

例えば上記マイナビニュースのリンク先にあるこちらを見てみましょう。

フィッシングメール例(一部)

注文していない商品の注文確認
Amazonに登録した名前やパスワード、その他個人情報を入力するように求めるもの
支払情報の更新を求めるもの
Amazon.co.jp以外のサイトへの誘導(「××.amazon.co.jp」で始まらないWebサイト)

 

Amazonユーザー(特にAmazonでポチってる回数が多いユーザー)はなんの疑いもなくメールを開封し、URLに飛んでしまう気がします。

 

うーん(;´Д`)

なかなかこういうのって対策できないものだよなって思ってたのですが、さすが「セキュリティのアレ」。

思いつかなかったというか、ああそうか!って思った対策がこちらでした。

 

そう、

 

自分がお気に入りやブックマークに登録してるサイトからアクセスする

 

です!!!!

これならまず間違いはないですよね。

自分が常に利用してるサイトであれば悪意のあるサイトに行くことはほぼ無いかと思います。

 

冒頭に載せたフィッシング協議会のフィッシングニュース一覧を見るとどちらかと言うと銀行系が多いと感じると思います。

では、ネットバンキング等を利用していなければ、はたまたECサイトを利用しなければフィッシングに引っかかることは無いのでしょうか。

 

そうではないと思います。

 

攻撃者が一番欲しい物はなんでしょうか。

 

それは「認証情報」なのではないでしょうか。

 

金銭はその先にあると思います。

 

つまり、普段何気なくログインして使用している色々なサービス。

SNSやメールアプリ、クラウドサービス・・・たくさんありますよね。

 

つまりそのログインするために利用する情報を盗み取られないようにすることが大事なのです。

 

フィッシング対策と合わせて覚えておいてほしいことがあります。(僕のブログでも何度か言ってるかもしれませんが)

 

・外部から推測可能なパスワードを設定しない

・パスワードやIDの使い回しをしない

 

これ、もう一度見なおしてみましょう。

 

攻撃者は案外身近なところを狙ってきています。

 

少しでも情報が盗まれないようにしましょう!

 

 

今回もここまで読んでいただきありがとうございました!

 

ではでは(-。-)y-゜゜゜