雑記 > フィッシング詐欺

PR 国内メーカー東芝の直販ストア - 4万円台からノートPCがかな~り安いっ! ウェブ限定・送料無料

フィッシングサイトに突撃! 14の実例画像で詐欺の手口&対策を知る

このエントリーをはてなブックマークに追加

インターネット界隈の脅威に フィッシング詐欺 があります。 (^^)b

英語で phishing、魚釣りの fishing ではない

URLアドレスが記載された偽メールを不特定多数にバラ撒いて、入力フォームが用意されてる偽サイトへユーザーを誘導し、外部に流出させてはいけないパスワード、個人情報、金融情報を送信させて盗みとる手口が典型的な流れです。

日本人がターゲット! フィッシング詐欺
Amazon、Google、銀行を装うSMSメール
オンラインゲーム、LINE、Appleを装う詐欺メール
都市銀行・地方銀行・ネット銀行を装う詐欺メール

ここでは危険なフィッシングサイトにアクセスしたスクリーンショット画像を紹介します。

日本語表記! フィッシングサイトの事例

本物か偽物か? ブラウザの アドレスバーに表示されるURLアドレス までは同一にできないのでフィッシングサイトを見分ける時の重要な判別ポイントです。 (^^)b

[フィッシング詐欺] スクエア・エニックス ドラゴンクエストX 目覚めし冒険者の広場
【偽】 スクエア・エニックス/ドラゴンクエストX 目覚めし冒険者の広場

[フィッシング詐欺] 三菱東京UFJ銀行
【偽】 三菱東京UFJ銀行 ログイン

[フィッシング詐欺] 新生銀行 新生パワーダイレクト
【偽】 新生銀行 ログインスクリーン

[フィッシング詐欺] Citibank Japan シティバンク銀行
【偽】 シティバンク銀行 Citibank Japan

[フィッシング詐欺] Apple(日本) サインイン
【偽】 サインイン Apple(日本)

[フィッシング詐欺] Google Play お支払方法登録画面
【偽】 Google Play ストア

偽サイトは少しでも怪しいと悟らせないよう「パッと見」の見た目でソックリ瓜二つのデザインになってることが多いです。

これは本物の正規サイト上で使われてる文章、ロゴマークといったイメージ画像を攻撃者が 丸ごとごっそりコピー してフィッシングサイトを構築するためです。 (´o`)

英語表記! フィッシングサイトの事例 その1

フィッシングの脅威はウイルス感染と違いインターネットに接続できるあらゆるコンピュータ機器… Windowsパソコン、Mac OS X、Androidスマホ、iOS(iPhone/iPad)、スマートテレビ などが攻撃対象となりえます。

[フィッシング詐欺] Google Drive メールアカウント
【偽】 Google Drive (Yahoo! Mail、Gmail、Windows Live Mail、AOL Mail)

[フィッシング詐欺] Apple iTunes
【偽】 Apple iTunes Secure Login

日本国内でも利用者がいる海外のゲームプラットフォーム Steam のアカウントを狙ったフィッシングサイトで、これは偽メール経由ではなく Steam コミュニティ内に用意されてるチャットから誘導する特殊なパターンです。

[フィッシング詐欺] ゲーム Steam Community
【偽】 Steam Community Sign In

英語表記! フィッシングサイトの事例 その2

知らないユーザーはいない有名サービスを装った英語表記のフィッシングサイト5つだけど、その舞台は実は日本です。

[フィッシング詐欺] Google Doc メールアカウント
【偽】 Google Docs (Yahoo! Mail、Gmail、Windows Live Mail、AOL Mail)

[フィッシング詐欺] Dropbox メールアカウント
【偽】 Dropbox (Yahoo! Mail、Gmail、Windows Live Mail、AOL Mail)

[フィッシング詐欺] 米国 Yahoo! Inc. / Yahoo! Mail
【偽】 Yahoo! Inc. / Yahoo! Mail

[フィッシング詐欺] Outlook.com
【偽】 Outlook.com

[フィッシング詐欺] Amazon.com
【偽】 Amazon.com

これらは企業や個人が管理する一般サイトに攻撃者が不正アクセスしてフィッシングサイトを設置してる実例で、日本国内の正規サーバーが意図せず悪用された形になってます。

あらかじめ ”安全” と判定されてるサイト上にフィッシングサイトを設置することで、セキュリティ製品の対応でアクセス阻止されないよう時間稼ぎしてより長く運用させる狙いがあるみたい。 (@_@;

フィッシング詐欺の対処法

フィッシングに騙されると自分のアカウントが乗っ取られ成りすましされて他人に迷惑をかける、ゲームのキャラクターやアイテムを盗まれる、ポイントを盗まれる、商品を勝手に購入される、銀行の預金が盗まれる、といった金銭的な被害が発生することも…。 (´Д`)ノ

また、ポータルサイト、ウェブメール、ショッピングサイト、SNSといった 複数のウェブサービスで同じパスワードをテキト~に使い回し してると不正アクセス被害が連鎖的に発生して地獄へ…。

フィッシングメールの対処方法
フィッシングメールは無視に限る! 要は迷惑メール(スパムメール)なので構ってるだけ時間のムダ! 迷惑メールフォルダへポポイのポイッ♪
慌てさせる内容でURLアドレスのクリックを誘うならゼッタイ踏まない! メールは無視して、アドレスバーにURLアドレス直打ちや、ブックマーク&検索エンジン経由で直接アクセスで万事解決!
見た目のデザインはいくらでも偽装可能! ブラウザのアドレスバーに表示されてるURLアドレスの確認を徹底! ログインページなら南京錠(鍵)マークは表示されてる?
迷惑メールを受け取りたくない? 迷惑メールは相手が送信し続ける限りゼッタイに止まらないのが現実で、それこそ迷惑メール送信者を羽交い締めにでもしないとムリ…

日本では2015年から 電話番号宛に送信するSMSメールを悪用したフィッシング詐欺 も確認されてます。

PR 《Yahoo!ショッピング特集》 Tポイントが抽選で当たる無料ポイントくじも!

関連ワード統計情報
[フィッシング詐欺 対策] [フィッシング詐欺 手口] [フィッシング詐欺 メール] [フィッシング詐欺 被害] [フィッシング詐欺 例] [フィッシング詐欺 確認] [フィッシング詐欺対策 ブラウザ] [フィッシング詐欺 体験] [フィッシングメール 対応] [フィッシングメール 具体例] [フィッシングメール クリック] [フィッシングメール 例] [アマゾン フィッシングメール] [フィッシングメール 実例] [フィッシングサイト 一覧] [フィッシングサイト 見分け方] [フィッシングサイト 対策] [フィッシングサイト 被害事例] [フィッシングサイト 消し方] [フィッシングサイト 例] [フィッシングサイト ヤフー] [フィッシングサイト 集] [ドラクエ フィッシングメール] …

ウイルスに感染したい! おすすめしないウイルス対策がコレだ!

  1. セキュリティソフトを導入して最新のウイルス定義ファイルに更新する
    ⇒ Windowsにはウイルス検出機能がないので、導入してしまうとウイルス感染に気づいてしまう恐れが!
  2. ウイルス感染経路の Adobe Flash PlayerJava が導入されてたら最新バージョンに更新する
    ⇒ ウイルス感染地獄への近道はセキュリティの穴を塞ぐ無料ウイルス対策をゼッタイやらないこと!
  3. Windows Update の自動更新を有効化する
    ⇒ わずらわしい自動更新を無効にしてWindowsの更新をすっぽかしてウイルス感染!

~ セキュリティ・ウイルス関連ページ ~
人気セキュリティソフト | 最強ウイルス対策 | ランサムウェア | 偽セキュリティソフト | USBウイルス | 詐欺通販サイト

雑記 > フィッシング詐欺


Copyright © 2016 Let's Emu!. All rights reserved.