そんなまとめリンクに私が釣られ……。

セキュリティは基本的に守る側と攻める側のイタチごっこなわけですが、最近はこちらの防戦一方な気がします。
フィッシング(英: phishing)は、インターネットのWWWやEメール等を使った詐欺の一種である。フィッシング詐欺のうち、特定の個人、団体を標的としたものをスピアフィッシング(spear phishing)もしくはスピア型と呼ぶ。
フィッシング (詐欺) - Wikipedia


某所でよくある「そんな餌に俺様が釣られクマー」は、騙されていると分かっていてあえて引っ掛かった際に叫ぶお約束なので、知らず騙されてしまったフィッシング詐欺の被害では使いません。そもそも被害にあった時点で、そんなネタ台詞を発する気力がある筈もないわけですが。

地方銀行含む国内136行を狙ったフィッシング? 年末にまとめサイト見つかる -INTERNET Watch

フィッシング詐欺というのは、偽サイトに誘導して個人情報を被害者に入力させてしまう、非常に悪質な行為です。

以前は「正規のサイトを装った偽メールのリンクから誘導→個人情報の入力を要求する」という、直接的なパターンでした。しかしそういった被害情報が浸透し始めたからなのか、クッションのような緩衝材を用意することによって被害に気付きにくくするという、悪い意味での進化を遂げてしまったようです。

つまりはこういうこと。

正規のサイトを装った偽メールのリンクから偽サイトへ誘導

個人情報の入力を要求される


今までの主流だったこのパターンが、

正規のサイトを装った偽メールのリンクから偽サイトへ誘導
↓(この時点では誘導されるだけで何も要求されない)
偽サイト内のリンクを辿っていく

個人情報の入力を要求される


と、一手間加えられている。

某観光施設サイトそっくりの偽サイトがあり、そのサイト内に載せられている銀行のまとめリンクは、全てフィッシング用の偽銀行サイト。

偽サイトに偽のリンク集、まさに偽物尽くし……!

誘導された人は自分から利用している銀行(を装ったフィッシングサイト)を選ばされ、挙げ句に情報も持っていかれるわけですよ。

最初のサイトは目的のフィッシングサイトへと誘いこむ為の中継地点であり、あくまでもただの偽サイト。いきなり被害を受けるわけじゃない。だからこそ人はそこで安心してしまい、リンク先へと行ってしまう。

人間の心理を上手く突いている方法だとは思いますが、被害を受ける側からしたら「マジでふざけんな」と、全力で呪うレベルです。蟹や鯖で激しい食あたりを起こして、死ぬほど苦しむがいいよ……!

あとセキュリティ絡みでもういっちょ。
短縮URLを利用して偽ウィルス対策ソフトをインストールさせるという、セキュリティ関連の記事が出ています。Twitter利用者はお気を付け下さい。

Twitterに偽セキュリティソフトへの誘導が多数投稿、「goo.gl」リンクに注意 -INTERNET Watch

救世主的なセキュリティ対策が颯爽と現れ、「神だ……神が現れた! 我々(一般ユーザー)は救われたんだ! バンザーイ!」なアニメというか、ライトノベル的なトンデモ展開とかないですかね?

……寒さでちょっと夢見がちになっているのかもしれない。
関連記事

Comment

(編集・削除用)
管理者にだけ表示を許可

Trackback

URL
http://dejiseikatu.blog77.fc2.com/tb.php/111-05ef5f1f
この記事にトラックバック(FC2Blog User)

サイト内検索

月別アーカイブ

07  02  11  10  05  04  03  02  12  11  10  07  06  05  04  03  02  01  12  10  09  08  07  06  05  04  03  02  01  12  11  10  09  08  07  06  05  04  03  02  01  12  11  10  09  08  07  06  05  04  03  02  01  12  11  10 

スピーカー。

利用してる所とか。

ネットで買い物するなら。



ここで古本買ってます。 ブックオフオンライン

QRコード

QR

FC2カウンター

プロフィール

番頭はん

Author:番頭はん
腐女子なのに時々それを忘れる駄目オタク。
一日に二杯の珈琲を与えないと、目に見えて機嫌が悪くなる。
このサイトについて

ランキングに参加中。

人気ブログランキングへ

メールで連絡を取りたい方はこちらからどうぞ。

Amazon検索

カテゴリ

ユーザータグ

お世話になってます。



リンクシェア アフィリエイト紹介プログラム

最新コメント

最新トラックバック

Copyright © 番頭はん