Comments
Description
Transcript
アドレス偽装
ェ ジ ″膠網 呻嘲 ﹂ ﹁ L﹂を使 う と 、 メー ルに表 示 さ 使 を 意 味 し ます 。 そ の 左 の ﹁L れ た文 字 列 と 全 く 異 な る アド レ け の さ ら に 左 側 に ある 名 が 公 式 に スに リ ンク を 設 定 でき る の で 、 ど 登 録 さ れ た 組 織 の名 前 ︵ 社 名や メ ー ル の文 面 だ け で判 断 し ては へ輔 ¨ ブ ラ ンド 名 な ど ︶ です 。 や 政 府機 関 など 組 織 の ﹁ 分類 ﹂ く﹂ な ど 3 文 字 以 上 な ら 、会 社 アド レス偽装 の手 日 ■クリックは避けよう 典 型 的 な イ ンタ ー ネ ット 犯 罪 の 一つに ﹁フ ィ ッシ ング 詐 欺 ﹂ が あ り ま す 。 金 融 機 関 や ネ ット サ ー ビ ス会 社 を 装 い 、私 た ち を 偽 の ペ ー ジ に 誘 導 し て個 人 情 報 を盗 み出 す 手 口 です 。 詐 欺 を 見 破 る 手 っ取 り 早 い 方 法 は ﹁ア ド レ ス を読 む ﹂ 。 う っか り 被 害 に 遭 わ な い よ う 、 そ の基 本 を 解 説 し ま す 。 ︵ラ イ タ ー 斎 藤 幾 郎 ︶ 文 字 の 場 合 は 、 ご u﹂ な ら 日 フト に 表 示 さ れ る 情 報 を 見 ま ︵ク リ ック し な い ︶ 、 メ ー ル ソ ま ず リ ンク に マウ スを 合 わ せ い け ま せん 。 本 、 ﹁rド﹂ な ら 香 港 な ど と 国 図 下 の よ う に 、 一番 右 側 が 2 や 地域 を 示 し ま す 。 そ の左 に 組 名 ﹂が 続 く も の と が あ り ま す 。 こ の 方 法 では 、 長 い アド レ ス られ ま す 。偽 ペー ジ か ら ウ イ ル 2 文 字 十 2 文 字 と続 い た ら 、 2 の 全 部 は 見 え ま せ ん 。 リ ンク を フ ィ ツシ ング 詐 欺 の標 的 は 、 番 目 は 組 織 の ﹁分 類 ﹂ の こ と が ﹁ 右 ク リ ック ﹂ し て表 れ る メ ニ スに感 染 す る こ と も あ る の で 、 ック せ ず に 確 認 でき ま す 。 多 く 、 組 織 の ﹁公 式 登 録 名 ﹂ オ ー ク シ ョンや 金 融 機 関 な ど の 冒頭の ﹁ ゴ一 や ミ ﹂か ︵例 で は ﹁①x”ヨ ■ 2 ︶ は そ 織 の ﹁分 類 ﹂ が 続 く も の ︵ ﹁o す 。 ア ウト ル ック ・エク スプ レ . ど ︶ r ド ﹂ な スな ど 多 く の ソ フト では 、 ウ イ Oこり﹂ や ﹁ oO日 ・ ンド ー の 左 下 に 本 当 の リ ンク 先 公式登 録 と 登 録 し た組織 の ﹁ 、 の アド レ スが 出 ま す ︵図 中 ︶ 。 ら 、最 初 に 現 れ る マ ﹂ ュー か ら 、 ﹁シ ョー ト カ ット の コピ ー ﹂ ︵ソ フ ト に よ っ て は の仕 組 み を 知 ってお け ば い ク リ 名 と パ スワー ド 、ま た は ク レ ジ に 囲 ま れ た部 分 を 見 てく だ さ い ﹁ア ド レ ス の コピ ー ﹂ ︶ を 選 び クリ ック は危 険 。 アド レ ス表 記 ット カ ー ド番 号 と 名 義 と い った ︵図 下︶ 。 こ の部 分 を ﹁ド メ イ 国 ・組 織 この公 式 登 録 名 と ﹁ ま す 。 ﹁メ モ帳 ﹂ な ど の テ キ ス の ウ ェブ サ イ ト を 用意 し て誘 導 情 報 を 入 力 さ せ て盗 み 、 本 人 に ン名 ﹂ と い い 、通 信 相 手 と な る 分 類 ﹂ か ら 、正 規 の アド レ スか ト 編 集 ソ フト を起 動 し 、 そ の 上 誘導 手 段 の大 半 は電 す る の が 一般 的 です 。 ユー ザ ー な り す ま し て決 済 など を 行 い 、 コンピ ュー タ ー が 所 属 す る 組 織 ど う か判 別 でき ます 。例 え ば が 変 わ った の で 、確 認 の た め 下 ヨ づげ お 9 ﹂ o﹂ の よ う に 、 F ︵ド ット ︶ ﹂ で区 切 ら れ 、 調 べ ド メ イ ン 名 は ﹁〓 〓〓 お X” こりヽ〓〓〓 ・ ”∽”rぃるo日 ﹂ は 、 朝日新聞 の ﹁ ”∽”rいお oヨ ﹂ に 目 立 つ場 所 でも 告 知 す る のが 普 重 要 な 用件 は 、正規 ペー ジ の 子 メ ー ル 。 ﹁サ ー ビ ス 記 を ク リ ック し て情 報 を 入 力 し る際 は 後 ろ か ら 見 ま す 。欧 米 で 見せかけ ていますが 、正体 は の左 側 にあ り ま す 。 金 銭 的 な利 益 を得 ま す 。 を知 る手が か り に な り ま す 。 を す る と 、本 当 の リ ンク 先 の ア てぐ だ さ い ﹂ など と 書 い た 下 に は住 所 を ﹁ 建 物 名 ・番 地 ・市 町 が表 れます。 と 、本 物 に 見 せ か け た 偽 ペ ー ジ で表 記 し ま す が 、 ド メ イ ン名 も 村 ・都 道 府 県 ・国 ﹂ と い った 順 録 名 ︵ ﹁①x”日 2 2 ︶ の 左 に F x”日 ■ 9 o9 ﹂ 0﹂ 。 公 式 登 ア ド レ スが 分 か ら な け れ ば 、検 アク セ スし て確 認 し ま し ょう 。 通 です 。 手 作 業 で正 規 ペ ー ジ に サ ー ビ ス提 供 元 に 電 話 し て確 大 き な グ ルー 後 ろ に あ る ほど ﹁ 索 サ イト でサ ー ビ ス名 を 入 力 し プ ﹂を 示 し ま す 。 一番 右 側 が ﹁ oo日 ﹂ ゃ ﹁ ¨o て調 べ ま す 。 あ る ﹁こ の さ ら に 左 側 や 、 認 す れ ば 確 実 です が 、 メ ー ル に 表 示 さ れ た ア ド レ スか ら も 、 リ ンク 先 が 正 し い か ど う か 見 分 け い こと を悪 用 し ていま す 。 マ ﹂ の右 側 は登 録 の必 要 が な ド レ スが 確 認 でき ま す 。 リ ン ク が あ り 、 ク リ ック す る で右 ク リ ック し て ﹁ 貼 り付 け ﹂ ﹁ 〓〓〓 ”出旨 roo日 あ X”ョ u ・ げ あP ﹄ ①x”日 ■ 9 oo u﹂ や ﹁ 利 用 者 。 実 在 の 企 業 を 装 った偽 てく □ 鼈同儡 扮 詐欺メ ール 解読術 詐欺 メー ルでだまさねる仕組み ∪ R L を ク リ ツク ! メー リ レが届 いたよ ザ 舞 図 1 ・ ■■,・・ ょうし1 オは 偽装サイト クレジットカー ド 番号を入力 … 詐欺メマル文面 (例) いつもお世話になっております。お取り引きの関係で確認させて いただきたい件がこざいますので、 下記の ∪RLか ら弊社ホーム ページにお進みのうえ、お手続きをお願いいたします。 ヤアカウント情報 正規サイトと見せかけ (ID、 パスワー ド) て、偽装サイトに誘導 し、 ・クレジットカー ド番号、 名義 情報を入力 して盗む 、アメリカでは社会保障番号 など xx.xxx/ http://example.co.jp女 URL偽 装の手口 パス部 手□①②は、 公式登録不要のドメイン部分や、 分を、 利用者が登録せずに自由に設定できることを 正規のサイトに見せかける手法 悪用して、 メ ンこ し て 、 イ 霧乗 81彗 「 〔 亀 3礎 尾 聖 場 l ⑩ http://example.cojp.xxx.xxx/ れ 鳥 通 “ 話 益 潔 療 ァ 、 2 メインを入れる 撒 パスに正規のド 働 http://XXx.xttX/example.cojp/ 螂⑩ メイン名を使う ミスタイプしやすいド 弗 見間違えやすい、 vv(vを二つ並べてwと 誤認させる) 10(エルオー。10と 誤認させる) 4 HttMLを メー ルの文面からはグー グルのアドレスに見えるが、 マウスカー ソルを当てて表示させたアドレス (B)は 、 左記①の手法を使つた偽装アドレス 悪用 して、 実 際と異なる∪RLを 表示させる URLは こんなつくり ドメイン名 (「」で区切る) バス 1 /bigita1/teと hn。 /index.html i「 │ http:// 甲 │ │― サブドメイン :1,II ,「 f l ■事 やI H : iFナ 利用者が自由に設定できる。 公式登録不要 右側のドメイン 利用者が設定できる。 (この例なら「 example cojp」 )と組 み合わせて、 公式登録が必要 グラフィック なかのりか \ r「 1 ■ll. 「I`綱 │‖ 1区 画のものと 2区 画のものがある com net gOv O「 g ip cn tV blZなど 「 cOlp ne,p golp o「 ,p cOukな ど