ネットカルチャー概論正規の証明書を持つ「フィッシング詐欺」が登場

ネットで話題のアレやコレをあらゆる方向から発信！！

Ads by Google

上記の広告は１ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【人気blogランキングへクリック！】【楽天市場】【ビービーサーバー】

--/--/--(--) --:--:--|
スポンサー広告|
トラバ(-)|
コメント(-)
|

あたかも有名な金融機関のオンライン口座のような、そっくりの姿をした偽のサイトでユーザーを騙し、ログイン名やパスワード、クレジットカード番号を盗むという手口の犯罪「フィッシング詐欺」が流行っている。
しかも2005年末から、より手口が巧妙化された「フィッシング詐欺」が登場し被害が拡大している。

これまでの「フィッシング詐欺」では、第3者機関に認証をもらっていないサーバーに接続した段階で警告ウィンドウが表示されるため、「怪しいサイト」であることはすぐに見破ることができ、勘の良いユーザーならば回避できるものであった。

しかし、新しく登場した「フィッシング詐欺」では、正規のサーバー証明書を取得しているケースが出てきたのである。
この場合、「フィッシング詐欺」の窓口サイトに接続しても、警告ウィンドウは出現せず、逆にWebブラウザの右下に「鍵マーク」が現れ、安全であると勘違いしてしまう仕組みになっている。

身元を明らかにしたくない犯罪者にとって、第三者機関からの証明書は危険な存在である。
しかし、今回の場合、証明書を発行している「Equifax社」が、サーバ証明書の認証の際に発行対象の身元を正しく確認していない事実が発覚し、犯罪者が利用してしまう問題が起こってしまったのだ。
これでは証明書が「フィッシング詐欺」に利用されてしまい、ネットワークの情報の信用性が落ちてしまう重大な問題である。

「フィッシング詐欺」の手口は、より巧妙化しているので、みなさんもどうかお気をつけ願いたい。
最近ではウイルスバスターにも「フィッシング詐欺」対策機能が付いているようなので、参考にしてみてはいかがだろうか。

【人気blogランキングへクリック！】【楽天市場】【ビービーサーバー】

犯罪者はよりユーザーを騙し、そしてバレないような手段を日々開発している。
ウィルスの場合も誰かに雇われたような「プロ」の手口であることが多いので、できるだけ予防策を考えたほうがよいだろう。

[関連リンク]
IT Pro
Slashdot.jp
楽天市場で「ウイルスバスター」を検索