サイバーエリアリサーチ株式会社

2.1.13 ドメインとフィッシング

フィッシング(phishing)とは

フィッシング(phishing)とは、オンライン上での詐欺行為の一つです。
犯罪者はアカウント情報を盗み出すために、実在する企業の名前を騙ったEメールを無差別に送信し、本文中で「アカウントの有効期限が近づいています」、「オンライン上での本人確認が必要となります」と呼びかけて、偽装したWebサイトに誘導し、個人情報を入力させます。
だまし取られた情報は、預金口座からの不正な引き落とし、クレジットカード情報の不正利用、インターネットオークションでのなりすまし、個人情報の不正売買など、金銭的な被害に直結してしまいます。

フィッシング

フィッシング被害状況

フィッシングの被害は2004年頃から、アメリカを中心に被害が認識されるようになり、日本でも2004年末に被害の報告がされています。その後、現在に至るまで被害件数は増加傾向にあり、フィッシング対策協議会「フィッシングレポート2013」(https://www.antiphishing.jp/report/pdf/phishing_report_2013.pdf)によると、2012年度は828件のフィッシング情報が同協議会に寄せられているとのことです。また、トロイの木馬やモバイルフィッシングなど、被害件数の増加のみではなく、その手口が巧妙化している現状についても報告されています。

ドメインからフィッシングサイトである危険性を判断

インターネットユーザとして、フィッシング詐欺の被害に遭わないために、ドメイン名に注目することができます。
フィッシングサイトには、以下のような具体例があります。

1.アドレスバーのURLに注意する
まず、不審なメールに記載されたURLには安易にアクセスしないことが前提ですが、万一アクセスしてしまった場合にはアドレスバーのURLに注意します。
正しいWebサイトがwww.example.co.jpである場合、「l」を「i」と置き換えたり、正しいドメインに対して似せたドメイン名を利用したWebサイトは偽装の可能性があります。まずは、アクセスしたURLが実在する企業のものと同一か確認します。しかし、正しいURLに見せかけてアドレスバーに強制的に画像を表示させるケースもあるため注意が必要です。

2.メールのヘッダ情報を確認する
不審なメールが届いたら、メールヘッダを確認します。
ヘッダ情報には、受け取ったメールがどのような経路で送られてきたのかが記録されていますので、そこから送信元のネットワーク組織を特定することができます。
ヘッダ情報の確認方法はメールクライアントやそのバージョンによって異なります。詳しくは「2.2.11 メールのヘッダからIPアドレスを分析」で解説します。

表示されたヘッダ情報の「Received:」行から、送信元IPアドレスを確認することができます。送信元ネットワークが、実在する企業と無関係に見受けられる場合には警戒が必要です。

まとめ


  • フィッシングとは、偽造したWebサイトに誘導して個人情報を盗み取る詐欺行為。
  • フィッシングサイトであるかどうか判断するために、ドメインに注目する。
  • 怪しいメールが届いたらヘッダ情報を確認する。

ページの先頭へ