セキュリティ特集記事 伊藤求のセキュリティ・スコープ
第14回 日本国内向けフィッシングに注意
2009年9月24日
最近、電車の中でマスクをしている人を多く見かけます。これからの季節、今まで以上にインフルエンザの流行が心配になります。皆様くれぐれもご自愛ください。
さて、私は最近までGENO(Gumbler)ウイルスに振り回されていましたが、フィッシングも流行しそうな気配を感じましたので、その話題について取り上げます。
さて、私は最近までGENO(Gumbler)ウイルスに振り回されていましたが、フィッシングも流行しそうな気配を感じましたので、その話題について取り上げます。
日本国内向けにフィッシングが増加している
最近、日本のインターネット利用者向けにフィッシングが増加しているようです。
これは、JPCERT/CCが発表している「インシデント対応四半期レポート」からも明らかになっています。
例えば、昨年(2008年)と今年(2009年)の4〜6月におけるフィッシング報告件数を比較すると、報告総数は1.5倍の増加にとどまるのに対し、日本のインターネット利用者向けのフィッシング報告は実に8倍にもなっています。
つい先日もフィッシング対策協議会から、Yahoo!JAPANをかたるフィッシングサイトに関する注意喚起が立て続けに出されたり、Yahoo!JAPAN やAmazonに似せたフィッシングメールが出回っていたとの報道もあります。
海外ではフィッシングが減少しているとの報道もあるようですが、日本では事情が異なるようです。
図 国内外向けフィッシング報告数の推移
(JPCERT/CCインシデント対応四半期レポートより)
1,000通フィッシングメールを送れば…
フィッシングがなくならない原因は、フィッシングサイトに誘導される人が多いことをフィッシャー(フィッシングの犯人)たちが知っているからです。米国の広告マーケッティング会社Epsilonの調査レポートによると、金融機関やクレジットカード会社から送られるメールの開封率は28%前後。さらにそのメール中のリンクをクリックする率は5%前後もあります。つまり、1,000通程度のフィッシングメールを送るだけで、十数件のID・パスワードをほとんど確実に詐取できることになります。あまりコストをかけずに確実にID・パスワードを入手できるのですから、こんなにおいしいことがなくなることはないでしょう。
【一呼吸置いてから】クリックでフィッシング対策
フィッシング対策の第一歩は慎重に行動することです。【うっかりミス】を防げばフィッシングは怖くありません。なぜなら、フィッシングメールは、普通ならクリックしないリンクをクリックさせることを目的に「緊急」「24時間以内」「無効になります」「削除されます」などの焦りを誘う文章になっているからです。
大切なメールだと思ったら、クリックする前にリンクのドメインを確認するなど、焦らずに【一呼吸置いてから】クリックするようにしましょう。
また、もし万が一フィッシングサイトにIDやパスワードを入力してしまっても、焦らず本物のサイトに行ってパスワードを変更しましょう。そのとき忘れないようにしたいのが、同じID・パスワードをほかのサービスでも使っている場合、そのパスワードも変更することです。
さらに、フィッシング対策機能付きブラウザーを使うなど、技術的対策も有効です。
どうでしょう?フィッシングなんて怖くないですよね?
参考情報
- ○ドメインの確認方法
・リンクの「http://」と「最初の / (スラッシュ)」の間を確認する
http://(ここの部分を確認)/
- 正規サイト:
- https://login.nifty.com/service/login
- フィッシングサイト(例):
- http://aaa.bbb.ccc.xx/login.nifty.com/login
- ○ やめよう同じパスワード
同じID・パスワードをほかのサービスでも使っている場合、そのパスワードも変更しましょう! - □フィッシングサイトにIDやパスワードを入力してしまったときの対策
- 1. 焦らず本物のサイトに行ってパスワードを変更しましょう
現在までの状況では、詐取されたID・パスワードがすぐに使われることはないようなので、すぐに変更すれば被害を未然に防げるかもしれません。 - 2. 同じID・パスワードの他社サービスでもパスワード変更しましょう
もし同じID・パスワードを他社サービスでも使用しているなら、そのサービスのパスワードも変更します。以前お知らせしたように、同じID・パスワードを複数のサービスで使用するのは非常に危険です。複数のサービスを利用する場合、パスワードは可能な限り異なったものを使用しましょう。
- 1. 焦らず本物のサイトに行ってパスワードを変更しましょう
- □技術的対策
・最新のブラウザーを使う
IE7以降、Firebox、Safariなどの最新版にはフィッシング対策機能が搭載されており、フィッシングサイトにアクセスしようとすると警告ページが表示されます。ただし、Firebox 2.0.0.19ではこの機能が削除されているので注意が必要です。
○ モジラ、Firebox 2.0の最終版からフィッシング対策機能を削除・ブラウザー用危険サイト対策プラグインを使う
フィッシングサイトやマルウェア配布サイトにアクセスしようとすると警告ダイアログを表示するブラウザー用プラグインがあります。ブラウザーのフィッシング対策機能との違いは、Google、Yahoo!、MSN Searchで検索を行った場合に、検索結果のリンクそれぞれに危険度を表す評価アイコンを付与する機能を持っています。
○ McAfee Site Advisor ソフトウエア・最新のアンチウイルスソフトを使う
アンチウイルスソフトには危険サイトをブロックする機能を持つものもあります。フィッシングサイトがマルウェア配布サイトである可能性もあります。常に最新のパターンファイルで使いましょう。
- 関連基礎知識:『そのアドレス、本物ですか?』
- 関連用語:フィッシング
プロフィール:伊藤求(いとうもとむ)
ニフティ株式会社所属。神戸大学学術情報基盤センター助手から有限責任中間法人 JPCERTコーディネーションセンター運用グループマネージャを経て現職。安心・安全なインターネットのため、少しでも社会貢献できないかと考え、コラムで情報発信をしています。
趣味はコンピューターセキュリティ最新動向のチェイシング。現在 ボットネットとも格闘中(笑)
ニフティ伊藤求のセキュリティ・スコープ バックナンバー:
| 2009年09月24日 | 第14回 日本国内向けフィッシングに注意 |
| 2009年08月26日 | 第13回 キーロガーに気をつけよう! |
| 2009年07月29日 | 第12回 感染源はあなたのホームページ! |
| 2009年04月01日 | 第11回 常時安全家庭内LAN! |
| 2009年02月12日 | 第10回 USBメモリには気をつけろ! |
| 2008年11月25日 | 第9回 やめよう!同じパスワード |
| 2008年06月02日 | 第8回 永遠のビギナー |
| 2008年04月25日 | 第7回 人はなぜ危機に備えないのか |
| 2008年02月27日 | 第6回 メールの中身にツッコミを入れてみる |
| 2008年01月30日 | 第5回 進化したフィッシングに備えよう |
| 2007年12月25日 | 第4回 Web proxy型アンチウイルスのススメ! |
| 2007年11月30日 | 第3回 賢いウィークエンド管理者になろう |
| 2007年10月29日 | 第2回 偽セキュリティ対策ソフトにだまされるな |
| 2007年09月27日 | 第1回 まだ古いWindowsを使ってませんか? |
