@nifty トップ  > 会員向けサービス  > セキュリティ@nifty  > セキュリティ特集記事  > ニフティ伊藤求のセキュリティ・スコープ  > 第14回 日本国内向けフィッシングに注意
セキュリティ特集記事 伊藤求のセキュリティ・スコープ

第14回 日本国内向けフィッシングに注意

2009年9月24日

最近、電車の中でマスクをしている人を多く見かけます。これからの季節、今まで以上にインフルエンザの流行が心配になります。皆様くれぐれもご自愛ください。
さて、私は最近までGENO(Gumbler)ウイルスに振り回されていましたが、フィッシングも流行しそうな気配を感じましたので、その話題について取り上げます。

日本国内向けにフィッシングが増加している

最近、日本のインターネット利用者向けにフィッシングが増加しているようです。
これは、JPCERT/CCが発表している「インシデント対応四半期レポート」からも明らかになっています。

例えば、昨年(2008年)と今年(2009年)の4〜6月におけるフィッシング報告件数を比較すると、報告総数は1.5倍の増加にとどまるのに対し、日本のインターネット利用者向けのフィッシング報告は実に8倍にもなっています。

つい先日もフィッシング対策協議会から、Yahoo!JAPANをかたるフィッシングサイトに関する注意喚起が立て続けに出されたり、Yahoo!JAPAN やAmazonに似せたフィッシングメールが出回っていたとの報道もあります。
海外ではフィッシングが減少しているとの報道もあるようですが、日本では事情が異なるようです。

図 国内外向けフィッシング報告数の推移
 (JPCERT/CCインシデント対応四半期レポートより)
図 国内外向けフィッシング報告数の推移(JPCERT/CCインシデント対応四半期レポートより)

1,000通フィッシングメールを送れば…

フィッシングがなくならない原因は、フィッシングサイトに誘導される人が多いことをフィッシャー(フィッシングの犯人)たちが知っているからです。米国の広告マーケッティング会社Epsilonの調査レポートによると、金融機関やクレジットカード会社から送られるメールの開封率は28%前後。さらにそのメール中のリンクをクリックする率は5%前後もあります。つまり、1,000通程度のフィッシングメールを送るだけで、十数件のID・パスワードをほとんど確実に詐取できることになります。あまりコストをかけずに確実にID・パスワードを入手できるのですから、こんなにおいしいことがなくなることはないでしょう。

【一呼吸置いてから】クリックでフィッシング対策

フィッシング対策の第一歩は慎重に行動することです。【うっかりミス】を防げばフィッシングは怖くありません。なぜなら、フィッシングメールは、普通ならクリックしないリンクをクリックさせることを目的に「緊急」「24時間以内」「無効になります」「削除されます」などの焦りを誘う文章になっているからです。

大切なメールだと思ったら、クリックする前にリンクのドメインを確認するなど、焦らずに【一呼吸置いてから】クリックするようにしましょう。

また、もし万が一フィッシングサイトにIDやパスワードを入力してしまっても、焦らず本物のサイトに行ってパスワードを変更しましょう。そのとき忘れないようにしたいのが、同じID・パスワードをほかのサービスでも使っている場合、そのパスワードも変更することです。

さらに、フィッシング対策機能付きブラウザーを使うなど、技術的対策も有効です。

どうでしょう?フィッシングなんて怖くないですよね?


参考情報

  • ○ドメインの確認方法
    ・リンクの「http://」と「最初の / (スラッシュ)」の間を確認する
    http://(ここの部分を確認)/
    正規サイト:
    https://login.nifty.com/service/login
    フィッシングサイト(例):
    http://aaa.bbb.ccc.xx/login.nifty.com/login
    ※ 赤文字の部分がニフティではないので、正規サイトではない
  • ○ やめよう同じパスワード
    同じID・パスワードをほかのサービスでも使っている場合、そのパスワードも変更しましょう!
  • □フィッシングサイトにIDやパスワードを入力してしまったときの対策
    1. 1. 焦らず本物のサイトに行ってパスワードを変更しましょう
      現在までの状況では、詐取されたID・パスワードがすぐに使われることはないようなので、すぐに変更すれば被害を未然に防げるかもしれません。
    2. 2. 同じID・パスワードの他社サービスでもパスワード変更しましょう
      もし同じID・パスワードを他社サービスでも使用しているなら、そのサービスのパスワードも変更します。以前お知らせしたように、同じID・パスワードを複数のサービスで使用するのは非常に危険です。複数のサービスを利用する場合、パスワードは可能な限り異なったものを使用しましょう。
  • □技術的対策

    ・最新のブラウザーを使う
    IE7以降、Firebox、Safariなどの最新版にはフィッシング対策機能が搭載されており、フィッシングサイトにアクセスしようとすると警告ページが表示されます。ただし、Firebox 2.0.0.19ではこの機能が削除されているので注意が必要です。
    ○ モジラ、Firebox 2.0の最終版からフィッシング対策機能を削除

    ・ブラウザー用危険サイト対策プラグインを使う
    フィッシングサイトやマルウェア配布サイトにアクセスしようとすると警告ダイアログを表示するブラウザー用プラグインがあります。ブラウザーのフィッシング対策機能との違いは、Google、Yahoo!、MSN Searchで検索を行った場合に、検索結果のリンクそれぞれに危険度を表す評価アイコンを付与する機能を持っています。
    ○ McAfee Site Advisor ソフトウエア

    ・最新のアンチウイルスソフトを使う
    アンチウイルスソフトには危険サイトをブロックする機能を持つものもあります。フィッシングサイトがマルウェア配布サイトである可能性もあります。常に最新のパターンファイルで使いましょう。

プロフィール:伊藤求(いとうもとむ)

ニフティ株式会社所属。神戸大学学術情報基盤センター助手から有限責任中間法人 JPCERTコーディネーションセンター運用グループマネージャを経て現職。安心・安全なインターネットのため、少しでも社会貢献できないかと考え、コラムで情報発信をしています。

趣味はコンピューターセキュリティ最新動向のチェイシング。現在 ボットネットとも格闘中(笑)