かずまの『いまここ』

Knowledge is power・知は力なり~フランシスベーコン

誰でも解るサイバーセキュリティ~フィッシング

『フィッシング』(釣りの話ではありません)

魚釣りの話と思った方(いないと思うけどすみません)

そう言う話ではないです。

フィッシング 【phishingフィッシング詐欺

概要

 

フィッシングphishing)とは、金融機関などからの正規のメールWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺。「釣り」を意味する「fishing」が語源だが、偽装の手法が洗練されている(sophisticated)ことから「phishing」と綴るようになったとする説がある。

 

簡単に下記画像で説明するとこういう感じです

日本で僕ら一般人が一番引っかかりやすいのではないでしょうか?

 

メールやWebサイトを偽装して、個人情報を盗むやり方ですね!

以前、blackHatカンファレンスの紹介でも書きましたが、ホントよく出来ています

感心してしまいます。でもそこから学ばないとやられっぱなしです!

(永遠にイタチごっこの世界です)

あと聞いた事あるのはメールで『某運送会社』から不在通知メール来ていて

下記のURLにアクセスしてしまうと、その携帯(スマホ)が起点になり全国から『再配達希望』の電話とかショートメールで『再配達希望』の旨を伝える文章が来ます(怒)

酷いですよね!

あとは

下記のような『煽り文章』もやってきます!そして誘導されていきます

じゃぁどうするんだよ(# ゚Д゚)

お怒りの声が聞こえてきそうです(笑)その前にURLの構造を知ってください

プロトコル

インターネットでコンピューター同士がデータのやり取りを行う上での通信の規約。要するに通信するための言葉の種類のようなもので、言葉が違うと相手に通じないように、プロトコルが違えば通信できません。

○ホスト名

WWWサーバーのコンピューター名が書かれています。

ディレクトリ名

ハードディスクなどの記憶装置のことでファイルの保管場所の名前です。

○ファイル名

WWWサーバー内の階層を表しています。

ドメイン

インターネット上の住所のようなもので、プロバイダや企業、ネットワークにつけられる識別子で構成される。

○パス名

パスとは道筋のことで、コンピュータ内のファイルやフォルダの道筋を示す住所のようなものです。

 

○対策(僕が知ってる知識)

1,身に覚えないメールが来てもURLが記載されてもクリックしない

2,プロトコル部分、http:// より https://の方が安全性の高いサイトで信頼できる

3,ホスト名(大体いつもアクセスしてる企業名)が違った表記になってるか?

確認する

4,URL自体が正規のモノか確認する(以前の正規の通知とか他にネットにつながる環境があれば尚いい)

 

ホントご家族に高齢者の方がいるご家庭は特に教えてあげて下さい、一般的に知識が疎いと思われる高齢者がターゲットになる場合も沢山あります

(勿論、情弱な方がいる場合も)

○余談

https://www.jpnumber.com/outnumber.html

 

見知らぬ電話番号の着信履歴とか気持ち悪いですよね!知らない番号でも世の中でる方いるかもしれないけど、僕は絶対に出ませんし・・・そんな時

『電話番号検索サイト』に入力して確認します!便利なものがあります

よかったら使ってみて下さい