フィッシング詐欺の手口

本節の目的
フィッシング詐欺がどのように行われるのかについてIPA(情報処理推進機構)セキュリティセンターのコンテンツなどを参考にしながら学習をします。また我々ができるフィッシング対策についても学習しましょう。

フィッシング詐欺とは

先の節で学習しましたように、フィッシング(Phishing)詐欺とは、攻撃者が被害者に電子メールのリンク(URI)先をクリックさせることで、フィッシング詐欺サイトへ誘導し、クレジットカードやキャッシュカードなどの情報を入力させて、情報を詐取することです。

atten詐取された情報の使い道はいろいろと考えられますが、ここでは省きます。

ここでは、フィッシング詐欺と呼ばれるサイバー犯罪がどのように行われるか、もう少し詳細な過程を学習しましょう。

    1. 攻撃者は、インターネットに接続されているPCを、電子メールやUSBメモリを介してコンピュータウィルスに感染させます。PCはウィルスに感染すると、ボットになり、攻撃者とこっそりと連絡を取り、命令を待ちます。
    2. 攻撃者は、ある程度まとまったボットが確保できた時点で、これらのボットを連結(ボットネット)*させて、*フィッシングメールの発信を始めます。
    3. 被害者のPCにメールが送られ、被害者がメールの文面(疑似餌とか、餌ともいう)に騙されて、URIなどのリンクをクリックすると、フィッシングサイトへ誘導されます。具体的には、Webブラウザなどが起動されて、いつものショッピングサイトや銀行などの画面が出てきます。


  1. 被害者はメールの文面にしたがって、クレジットカードや暗証番号などを入力していきます。
  2. 最後に、被害者が入力画面で、「OK」ボタンや「次へ進む」あるいは「完了」ボタンをクリックすると、フィッシング攻撃が完了となります。

参考

更に詳細に知りたい場合は下記リンク(URI)を参照してください

フィッシング詐欺の対策

前項を要約すると、フィッシング詐欺には、

(1)ウィルスの感染によるボットの生成
(2)フィッシングメールの発信
(3)フィッシングサイトへの誘導
(4)クレジットカードなどの情報の詐取
の4つの過程があることがわかるでしょう。

さて、みなさんが被害にあわないために、または自分の友人知人や第三者を被害にあわせないためにはどのような対策を採れば良いのでしょうか。

先に述べた4つの過程の中にヒントがあります。その中で過程(1)、過程(2)、過程(3)については、みなさんに関わりが深い事項です。それぞれの過程のどこかを断ち切れば、フィッシング詐欺(過程(4))は止まります。以下では、その対策について考えます。


atten「ボット」という名称は、乗っ取られたPCが攻撃者によってロボットように操作できるところから名づけられた。詳細は、http://ja.wikipedia.org/wiki/Bot または http://ja.wikipedia.org/wiki/ボットネット等を参照。

ウィルス対策(加害者にならないための対策)

過程(1)と過程(2)を断ち切るためには、みなさんが使っているPCにウィルス対策ソフトウェア(AV:Anti-Virus、またワクチンソフトともいう)をインストールして、ウィルスへの感染防止をする必要があります。そうしないと、皆さんが加害者の手伝いをすることになってしまいます。

熊本大学では、F-Secure社のウィルス対策ソフトウェア(AV)のライセンスを取得していますので、みなさんが自分の使っているPCに必ずインストールするようにしましょう。

また、ウィルス対策ソフトウェアをインストールして、常時ONするのは当然ですが、USBメモリなどの外部記憶メディアをPCへ接続する場合、また、電子メールの添付ファイルを開く場合、ダウンロードしたソフトウェアのインストールを実行する場合は細心の注意を払いながら、作業を行ってください。

参考

更に詳細に知りたい場合は下記リンク(URI)を参照してください

本物のメールやwebページであるかどうかチェック(被害者にならない対策)

フィッシング詐欺における過程(3)は、利用者が被害者にならないための最終段階といえます。被害者にならないように、フィッシング詐欺の実態や手口を学習しておく必要があります。幸いなことに下記に示すリンク(URI)先に、IPAが開発提供している良い教材がありますのでこれを良く読んでください。

インターネット利用時危険対策しおり
http://www.ipa.go.jp/security/antivirus/documents/06_kiken.pdf

上記を読むと次のようなことが分かります。

フィッシングに使用される電子メールの文面は、人を巧みに騙してフィッシングサイトのリンク(URI)をクリックさせるように構成されています。このようにメールの文面など言葉巧みに人を騙して情報を得る方法をソーシャルエンジニアリング*と呼ぶことがありますが、フィッシング詐欺の場合も、同様の方法が使われているといえます。

ソーシャルエンジニアリングとは(Wikipedia)

そしてありきたりですが、身に覚えのない、不審なメールのリンク(URI)をクリックしないのが最良の方法であるといえます。また、クリックして、不審なサイトに誘導された場合は、そのサイトを注意深く観察して、少しでも怪しかったら、作業を中止しましょう。


また、フィッシングメールを受け取ったと判断した場合は、下記のサイトで確認しましょう。

フィッシング対策協議会 http://www.antiphishing.jp/

実際のフィッシングメールを下記に例示します。


このメールは最近筆者が受け取ったもので、マスターカードという有名なクレジットカード会社からのものに見せかけた偽メールです。内容は、「新しいより安全な認証付きのオンライン支払いシステムをグレードアップしたので下記のリンクからチェックよろしく」ということです。

X-Original-To: musashi@cc.kumamoto-u.ac.jp
Delivered-To: musashi@cc.kumamoto-u.ac.jp
Message-ID:
From: "mastercard@00443.com"
To:
Subject: Regarding Your MasterCard
Date: Fri, 13 May 2011 21:25:19 -0-800

MIME-Version: 1.0

Dear Account Holder:

We have recently updated our online billing system to include a new layer secure of authentication.
This is intended to provide you with the best security possible when accessing your account.
You will need to update your account in order to continue using your card.

http://mail.taksinhosp.go.th/isoqlog/images/mastercard.response/account.php?<>zn=d=$[i,n|90,,
0nzdzs3sZn0d,0u|<>We here at MasterCard apologize for any inconvenience this may cause
and appreciate your patience and understanding.
Member ID 6203630317

どうしてこのメールが偽メール、いやフィッシングメールとわかったかというと、筆者自身がマスターカードを持っていないという単純な理由です。また、マスターカードやVISAカードなどのクレジットカード会社から直接電子メールを送ることはないと宣言しているところからも、瞬時に怪しいメールと考えられます。更に、リンク先のアドレス部分を観察すると、taksinhosp.go.thとタイの政府機関のドメイン名を持っているところからして、実に怪しげです。

次のメールは添付ファイルがついていますが、添付ファイルを展開するとウィルスが展開され、クリックするとウィルスが実行され感染します。

X-Original-To: musashi@cc.kumamoto-u.ac.jp
Delivered-To: musashi@cc.kumamoto-u.ac.jp
Message-ID: <000d01cc082a$71c11670$6400a8c0@skewerebmi0>
From: "Postal Service"
To:
Subject: Parcel arrived in the office of Postal service
Date: Sun, 1 May 2011 19:06:07 +0000
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

Dear Customer.

The company could not deliver your package to your address.
Your package has been returned to the Post Express office.

The reason of the return is "Incorrect delivery address of the package"

Attached to the letter mailing label contains the details of the package delivery.
Please print out the invoice copy attached and collect the package at our office.

Thank you.
Postal Service.

Print_label_R62578.zip

Copyright Yasuo Musashi and Kenichi Sugitani 2011, All Rights Reserved.

最終更新日時: 2016年 02月 5日(金曜日) 14:09