グレーゾーンの民間交渉人〜貴方に忍び寄る悪の手

トップ プロフィール 交渉人メルマガ 無料レポート関連 医療メルマガ リンク集 お問い合わせ 特商法




お探しのものが見つかりませんか?
Googleで検索して見て下さい。


Google



WWW を検索
このサイトを検索



無料メールマガジン

「グレーゾーンの民間交渉人
〜貴方に忍び寄る悪の手」

自分を守りたい。
家族、友人を守りたい。
そんな、あなたに

メールアドレス:



Powered byまぐまぐ
バッタもんに釣られちゃ、ダメだよ。
"フィッシング詐欺"で初逮捕



 「Yafoo」を開設して、遂に、"フィッシング詐欺"で初逮捕。えっ、何
で、それで捕まるの?疑問に思った方、チョッとした注意力が、貴方を守る。


【"フィッシング詐欺"って何?】

 このメルマガでも、何回かに渡り、"フィッシング詐欺"は取り上げて来まし
た。ただ、具体的事例は挙げても、この詐欺単体での掘り下げは、少なかった
ように思います。ここでは、成り立ちも含めて、説明します。

 "フィッシング詐欺"とは…本物そっくりの偽HPや偽メールなどを巧みに利
             用し、ユーザーをだまし、パスワード、ID、ク
             レジットカード番号などの個人情報を盗取る詐欺。

 フィッシング(Phishing)の語源は、オンラインを使った詐欺師が、メールの
ルアーを使って、インターネットユーザーの海から、個人情報を釣り上げる
(fish)ところから来ているらしい。

 fの前のPhには、諸説あり、一般的には、「sophisticated(洗練された) 」
から来ているといわれているが、「phreaking(ネットワークへのアクセスを得
る)」ではないかという説や、ハッカーの命名規則に則って、という話もある。

 2003年頃から、米国では、銀行やカード会社になりすました第三者が、
不特定多数に、メールを送信して、偽HPに誘導し、入手した暗証番号などを
悪用して、多額の現金をだまし取る"フィッシング詐欺"が社会問題化。

 ある調べによると、この年だけで、178万人が被害に遭い、約12億ドル
(約1,300億円)の被害額に上った。日本でも、昨年辺りから、被害が報告
され、今回、初逮捕となった。

 警察庁によると、全国警察本部に設置した「フィッシング110番」には、
2004年12月下旬〜2005年5月末まで、195件の通報があった。大
半が、3月に発覚した「UFJ銀行の偽サイト関連」との事。

     「こんな中で、捕まった手口はどんなモノだったのか?」


【"フィッシング詐欺"で初逮捕】

 6月13日、警視庁ハイテク犯罪対策総合センターなどは、「著作権法違反」
と「不正アクセス禁止法違反」の疑いで、大阪市の会社員・藪野容疑者を逮捕
した。彼は、コンピュータシステム管理会社のシステムエンジニアであった。

 その手口とは・・・

 標的は、国内最大のポータルサイト「Ya"h"oo」。彼は、このデザインを
そっくりパクッて、名称もわずか1字違いの「Ya"f"oo」を偽造したのだ。
2月の開設から、1ヶ月で70人のアクセス。その内、20人が、IDやパス
ワードを打ち込んでいた。うまく"キャンペーン"などを装い、招き入れた。

 捕まるきっかけは・・・

 盗んだIDやパスワードは、携帯電話に転送された。それらを使って、2月
20日、Yahooのサーバーコンピュータに、「不正アクセス」をしてしま
った。これが、"逮捕のきっかけ"となる。

 日本では・・・

 未だに、他人のIDやパスワードを入手する行為自体を取り締まる法令自体
がないため、入手したIDやパスワードを使い「不正アクセス」したり、「詐
欺」を行なうなどしない限り、摘発し、罰することが、出来ないのである。

 しかも、藪野容疑者は、最初は「海外のサーバー」を使用していたようだが、
それを「国内のサーバー」に切り替えた。これも逮捕要因の一つ。UFJの件
もそうだが、「海外のサーバー」を使われると、治外法権、捜査権など様々な
事由が絡んでくるため、なかなか罪を立件出来ないのが、現状である。

    「"フィッシング詐欺"って、これだけなの?対策法は??」


【"フィッシング詐欺"のやり口と対策法】

     "フィッシング詐欺"には、次のような「やり口」がある。
───────────────────────────────────
1.スパム
───────────────────────────────────
スパム・メール=営利目的、フィッシング・メール=詐欺目的。目的や内容は
違うが、様々な方法で、収集したメールアドレス宛に、無差別に、メールを大
量配信するというやり口は一緒だ。スパマー(スパム送信者)のメアド収集術や
無差別大量配信の技術は、そのまま利用される。
───────────────────────────────────
[対策法]
───────────────────────────────────
メーラー(メールを受信するアプリ)のフィルタリング機能により、フィッシン
グ・メールやスパム・メールを、最初から、振り分けてしまう。最近のメーラ
ーは、「"迷惑メール"排除機能」などとして、フィルタリング機能が強化され
ている。

ただ、間違いなども多いので、どんどん学習させていかなければならない。

一方、私も使用しているのだが、「Outlook Express」では、
このフィルタリング機能が弱過ぎる。今後、これら"迷惑メール"が増えること
を考えると、メーラー変更も、考慮に入れた方が良いかもしれない。
───────────────────────────────────
2.スプーフィング(なりすまし)
───────────────────────────────────
偽メールや偽HPであることを、ごまかすために、「スプーフィング」の技術
が使われる。例えば、一般の人が、本物か偽物かを識別するために、確認する
WEBブラウザーの「アドレスバー」「ステータスバー」「メール差出人欄」
などの表示を、本物と同じにしてしまう技術である。

これに悪用されるのが、「セキュリティホール」や「Java Script」等である。
───────────────────────────────────
[対策法]
───────────────────────────────────
不用意に、何でもかんでも、クリックしない。初めて行くページは、面倒臭く
ても、「自分で直に打ち込み確かめる」こと。何度も行くページに関しては、
お気に入り(ブックマーク)に登録しておき、そこから、飛ぶようにする。
───────────────────────────────────
3.ソーシャル・エンジニアリング
───────────────────────────────────
人の心理を巧みに突き、ついうっかりと「個人情報」を漏らしてしまうように
し向ける技術。メールの"タイトル"や"本文"に工夫を凝らし、うま〜く偽HP
に誘導する。

例えば、「パスワードの期限切れ」「セキュリティ向上」「不足金の発生」な
どの理由をでっち上げ、ユーザー情報の再入力を求めるという類のモノである。

訪問したHPは、本物そっくり(今回の事件同様)に作られていて、更に、ニセ
モノだと気付かせないために、ユーザー情報入力後、「メンテナンス中」など
のエラーメッセージを表示するなど、手が込んでいる。
───────────────────────────────────
[対策法]
───────────────────────────────────
初めて行くHP(サイト)で、不用意に、「個人情報」を打ち込んでしまわない。

確かに、私が感心してしまうほど、巧みな「タイトル」や「文章」は存在する。
特に、出会い系、ネットビジネス系、AV系、薬系などには、非常に、気を付
けるべきである。

「情報を再入力してくれ」という趣旨のメールが来たら、メールやネットじゃ
なく、"電話"で、相手の所在を明らかにした上で、確かめてみる(本当の会社に
電話すれば、ウソか真実か、が分かる)。

Ya"h"ooとYa"f"ooなど「文字にも注意」を払う。詐欺などに対して、
"これは、おかしい"という感性は、何でも、鵜呑みにしない事から養われる。
───────────────────────────────────
4.マリシャス・コード(悪意のあるコード)
───────────────────────────────────
ウィルス、ワーム、トロイの木馬を利用し、コンピュータを乗っ取る。遠隔操
作出来るようになったコンピュータは、偽メールの配信やフィッシングHPを
構築するために、使われてしまう。
───────────────────────────────────
[対策法]
───────────────────────────────────
「ウィルス対策ソフト」は、必ず、インストールする。その上、新しいウィル
ス定義が更新されたら、直ぐに、アップデートする(マイクロトレンド社の事故
もあったが、やはりこれが基本だと思う)。

見知らぬメールのリンク、及び、添付書類などを、絶対に、クリックしない。
───────────────────────────────────
5.セキュリティ・ホール
───────────────────────────────────
ネット技術は、日進月歩である。それは、良いモノも悪いモノも。例えば、
WEBブラウザーの中で、設計ミスが見つかり、安全性上の弱点が出現。それ
が「セキュリティ・ホール」である。この点を上手く突き、アドレスバーやス
テータスバーを詐称する。
───────────────────────────────────
[対策法]
───────────────────────────────────
WEBブラウザーの"アップデート情報"には、敏感になる。特に「セキュリテ
ィ・ホール関連情報」が出たら、直ぐに、アップデートする(ほとんど、この関
連のことが多い)。

バックグランドで、更新する「自動アップデート機能」を働かせるのも良い。
───────────────────────────────────
6.ハッキング
───────────────────────────────────
偽メールや偽HPのために、コンピュータを乗っ取る。犯行を隠すための踏み
台に使われる。
───────────────────────────────────
[対策法]
───────────────────────────────────
「パスワードやID」を定期的に変える。「セキュリティ関連ソフト」のイン
ストールなどによって、"安全の壁(セキュリティ・オール)"を高くする。
───────────────────────────────────
 
 これは、あまり予測したくないことだが、日本も、アメリカ同様、"フィッシ
ング詐欺"を含めた「オンライン犯罪」が増加していくことは、間違いないだろ
う。被害を少しでも食い止めるためには、"個人の意識を高める"以外ない。

 それから・・・

 6月16日より、警察庁では、インターネットを悪用した犯罪の増加を受け、
市民のトラブル相談に、ネット上で解決策を提供するHPを立ち上げた。

[インターネット安全・安心相談システム]

  
http://www.cybersafety.go.jp/ ← このリンクは大丈夫です(^^)


何れにしても、"完全な対策法"はない。だから・・・


 「色々な情報を、参考にした上で、"自己の安全改革"をする事が肝要」


     **手を変え・・・→ 
http://tinyurl.com/e3vnd

もっと知りたい方はこちら



無料メールマガジン

「グレーゾーンの民間交渉人
〜貴方に忍び寄る悪の手」

自分を守りたい。
家族、友人を守りたい。
そんな、あなたに

メールアドレス:








トップ プロフィール 無料レポート関連 医療メルマガ リンク集 お問い合わせ 特商法

Copyright (C) Unlimit Corporation.
All Rights Reserved
.