ネットカルチャー概論

あたかも有名な金融機関のオンライン口座のような、そっくりの姿をした偽のサイトでユーザーを騙し、ログイン名やパスワード、クレジットカード番号を盗むという手口の犯罪「フィッシング詐欺」が流行っている。
しかも2005年末から、より手口が巧妙化された「フィッシング詐欺」が登場し被害が拡大している。

これまでの「フィッシング詐欺」では、第3者機関に認証をもらっていないサーバーに接続した段階で警告ウィンドウが表示されるため、「怪しいサイト」であることはすぐに見破ることができ、勘の良いユーザーならば回避できるものであった。


しかし、新しく登場した「フィッシング詐欺」では、正規のサーバー証明書を取得しているケースが出てきたのである。
この場合、「フィッシング詐欺」の窓口サイトに接続しても、警告ウィンドウは出現せず、逆にWebブラウザの右下に「鍵マーク」が現れ、安全であると勘違いしてしまう仕組みになっている。

身元を明らかにしたくない犯罪者にとって、第三者機関からの証明書は危険な存在である。
しかし、今回の場合、証明書を発行している「Equifax社」が、サーバ証明書の認証の際に発行対象の身元を正しく確認していない事実が発覚し、犯罪者が利用してしまう問題が起こってしまったのだ。
これでは証明書が「フィッシング詐欺」に利用されてしまい、ネットワークの情報の信用性が落ちてしまう重大な問題である。

「フィッシング詐欺」の手口は、より巧妙化しているので、みなさんもどうかお気をつけ願いたい。
最近ではウイルスバスターにも「フィッシング詐欺」対策機能が付いているようなので、参考にしてみてはいかがだろうか。

【人気blogランキングへクリック！】 【楽天市場】 【ビービーサーバー】

---

犯罪者はよりユーザーを騙し、そしてバレないような手段を日々開発している。
ウィルスの場合も誰かに雇われたような「プロ」の手口であることが多いので、できるだけ予防策を考えたほうがよいだろう。

[関連リンク]
IT Pro
Slashdot.jp
楽天市場で「ウイルスバスター」を検索

1. 2006/02/16(木) 10:53:40|
2. ニュース|
3. トラバ：1|
4. コメント：0
5. |

オンラインショッピングなどでIDやパスワード、クレジットカード番号を入力する時にまず確認するのがブラウザ下にある「錠マーク」の「SSL認証」。これが信用出来なくなってきたみたいです。 下の説明は長いですが、まずはSSL認証についてです。 特にオンラインショッピン

1. 2006/02/17(金) 01:53:51 |
2. The Wind of Blessing