フィッシング詐欺(ふぃっしんぐさぎ)
フィッシング詐欺(ふぃっしんぐさぎ)
フィッシング詐欺の概要
- ユーザをショッピングサイトに非常によく似たサイトに誘導し、そこで個人情報やクレジットカード番号、パスワードなどを盗み取る行為。
- たとえば、「有効期限がもうすぐ切れますので、このサイトで更新してください」とか「新規サービスに切り替えますので、切り替え手続きをお願いします」といったメールを送り、そこに記述されているURLから偽装サイトに誘導し、そこで個人情報などを記述させて盗む。
- 実際のフィッシング詐欺の手口の例を示す。
- たとえば、「有効期限がもうすぐ切れますので、このサイトで更新してください」とか「新規サービスに切り替えますので、切り替え手続きをお願いします」といったメールを送り、そこに記述されているURLから偽装サイトに誘導し、そこで個人情報などを記述させて盗む。
- これを行った場合、詐欺罪のほか著作権法違反、商標法違反に問われる。
具体例
- この方法で焦点になるのは、次の2つである。
- いかに自分が用意した偽物に引き込むか
- 引き込んだ後も、「本物だ」と錯覚させて、IDやパスワードを使わせるか
- 前者の場合は、SEO対策などを施して検索ランキング上位に入るようにしなければならないなど、いろいろ大変だが、「ハッカーの手口」の著者・岡嶋裕史氏によると、後者は比較的簡単であると著書で述べている。
- 岡嶋氏は、次のように述べている。
- たとえば、パスワードを使う場所としてホームページを想定する場合、ホームページはデジタルデータだから複製品が容易に作成することができる。
- これは、Internet Explorer(IE)を使用してソースコードを取得する方法である。ちなみに、この方法はだれでもできる方法である。
- メニューバーが表示されていないとき、Altキーを押してメニューバーを表示させる。
- 「表示」という項目にマウスポインタを合わせて、クリックする。
- 「表示」に含まれる機能一覧が表示されるので、その中から、「ソース」にマウスポインタを合わせてクリックする。
- その結果…このようなものが表示される。(下図参照)
引用元 PHP研究所ホームページ
- このようにして得られたソースコードをメモ帳などに貼り付けてコピーし、html形式で保存する。そしてこのファイルを起動すると、同じものができてしまうわけである。
- たとえば、パスワードを使う場所としてホームページを想定する場合、ホームページはデジタルデータだから複製品が容易に作成することができる。
- これ以上詳細に書くと、マネする大バカ者が出るのでやめておくが、この程度のことで簡単に本物のホームページの複製ができてしまうのである。
- 何かのきっかけで、本来閲覧するサイトではなく偽造サイトに誘導され、そこでユーザIDやパスワードなどを入力する。そしてクラッカーがそれを盗み取る。クラッカーにしてはこれほど楽で確実な方法はないということになる。まさにクラッカーが善良な利用者を「釣る」ということである。
参考文献 岡嶋裕史,ハッカーの手口,PHP研究所,2012,p53-p73
a:2973 t:1 y:3
