Mobile it! 広告及びスポンサー募集中: 詳しくは banner AT rep2.rbl.jp にお問い合わせください
Prev 2013.5 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Today: Yesterday: Total:

技術的には以下の対策がありますがあくまでも補助的手段です。「変なメールが来たら」を見て怪しいところがないか考えてください。またメインページに今までの詐欺の手口がのっていますので(数が多いですが)目を通してみてください(検索ページから過去にあった事例のURLなどを調べることができます)。しかしながらたった今現れたサイトの情報はここにはありません。あくまでもあなたが注意するのが一番です。

利用者として

● SSLでつないでいるときには必ず鍵マークが出ていることを確認しましょう。偽サイトでは警告が出て鍵マークが表示されません。

● ブラウザとOSはいつも最新のバージョンにアップデートしておきましょう。ウイルスチェックソフトも入れておく必要があるでしょう。あまりウイルスとは縁の無いマイナーなOSを使うという方法もありますがサイトがそのOSで動くブラウザに対応しているかどうかが問題ですが。

● 最近はウイルスを感染させ正しいサイトのアドレスを強制的に置き換えるファーミングという手法があるので正しいURLを入れても本当のサイトにつながらない可能性もあります。このような場合にはサイトの認証を行うSSL(https://www...)しか信用できないのでSSL以外でつながる本物のサイトも今後は使わないようにしておいたほうがいいかもしれません。

● ここで解説したフィッシング詐欺のサイトのIPアドレスやドメイン名などはurl.rbl.jpに登録されます。RBL.JP利用法を見てご自分のサーバーのSpamAssassinに設定を追加してください。

ClamAVなどの対ウイルスソフトはファーミングの悪さをするウイルスも駆除してくれるでしょうし、フィッシングのURLがあるメールもウイルスと判定してくれますのでこれをメールサーバー入れておく方法があります。

● htmlメールはきれいな画面でいいのですがフィッシング詐欺にとって一番狙いやすいところです。あなたのメールソフトにhtmlでなくテキスト形式で読むという設定をしておけばたとえhtmlメールが来ても偽サイトだとすぐにわかり、クリックして偽サイトに行くことも無いでしょう。

● もしあなたがフィッシング詐欺にひっかかりID、パスワード、カード番号あるいは口座番号などを入れてしまったらまずパスワードを変更してください。それと同時にカード会社や銀行あるいはpaypal.com, ebay.comに詐欺にひっかかったと連絡を入れて利用を一時停止してもらいましょう。あとはその会社にどうするか相談してください。会社には対策方法がすでにあるはずですからスムーズに処理されるはずです。のんびり構えていると盗まれたIDとパスワードを使って犯人にお金を引き出されたりしてしまいます。緊急を要するので連絡は電話で行ってください。

ウエブサイト側として

● 個人情報を含む重要な情報のやりとりを行うページは必ずSSLを使ってください。SSLは暗号化してデータをやりとりできるだけでなくあなたの会社のサーバーが正しいサーバーであることも証明してくれるのでDNSやhostsファイルを書き換えて偽サイトに誘導するファーミングという手法にも対抗できます。

● そのページはブラウザのアドレスバーを故意に隠すことの無いようにしてください。アドレスバーを隠すのは偽サイトのURLであることを知られたく無いためでフィッシングの常套手段です。筆者の利用しているインターネット証券会社は長くてみっともないURLと思っているらしくアドレスバーの無い別窓が開きます。注意しているのですがまだ直してくれません。

● 重要な情報を入れるときに全然別のURLのページに飛んでしまうことがありますがそのページは同じドメインを持ったURLである方がお客さんの不安をかきたてることが無いと思います。異なるドメインのページに行くのにお客さんが慣れているとフィッシングされても気がつきません。

● 偽サイトの構築はわずか3つくらいのファイルを置くだけで済むのであなたのサーバーに侵入されたらわずか数分で偽サイトが立ち上がってしまいます。OSを常に最新版にアップデートしておくことはもちろんのこと定期的にサーバーを調べ侵入されていないかチェックしてください。覚えの無いユーザーが増えていたりドットから始まるような謎のディレクトリができていないかどうかなども調べてみましょう。ファイルが書き換えられたり追加されたりしたら警告を出すソフトも無料有料いろいろありますのでそのようなソフトの導入も考えてみてください。

● うちはのサーバーはLinuxを使っているから安心だというのは間違いです。フィッシングサイトの多くはLinuxやその他のUnix系OSのサーバーをクラックして立ち上げられる事例が圧倒的に多いことがわかっています。どこからもつながるサービスを立ち上げているようでしたら特にそこに注意して監視してください。もちろんアップデートはしっかりと行っておきましょう。Windowsでも侵入された事例があるのでもちろんWindowsのサーバーも気をつけてください。

● 防御ではありませんが管理者に連絡できるメールアドレスやフォームなどをわかりやすいところに掲載してください。万が一侵入されたときに通報してもらえます。外国の監視機関から通報もあるでしょうから日本語にまぎれることのない場所に置き、そのメールは定期的に読み出すようにしましょう。

● フィッシング詐欺のサイトを知らせる方法は大量に発信されるメールです。送り先のメールアドレスにはかなりの割合ですでに使われていないアドレスが含まれています。また送り元アドレスはあなたの会社のドメイン名を偽装しています。そのため大量のエラーメールが偽装されたところに戻ってくるはずです。いつもより多いエラーメールが来ているようでしたらメールの本文にも目をとおしてみてください。それはフィッシング詐欺のメールであるかもしれません。