愛知県警察 上部共通ナビゲーションへジャンプ 本文へジャンプ
ここから上部共通ナビゲーションです
サイトマップ
       
ホーム | 安全な暮らしのために | 街頭における犯罪 | 交通安全 | 運転免許 | 相談
安全なくらしの為に
ホーム > 安全な暮らしのために > サイバー犯罪対策 > 偽装・なりすまし(フィッシング)ホームページご注意を ここから本文です
偽装・なりすまし(フィッシング)ホームページご注意を

タイトル

偽装・なりすまし(フィッシング)のホームページとは

 オークションサイトや色々な企業のホームページを偽装し、クレジットカード等の情報を収集する悪質・危険なホームページが作られていることがあります。----偽装例(1)(画像等は説明のために作成したもので、架空の銀行名、ホームページです。)
 また、Microsoft Internet Explorer、Microsoft Outlook Express、及び Microsoft Outlook の脆弱性(MS04-004)を狙われると、なりすまし先のURLを表示すること無く、正規のホームページのように見せることが出来てしまいます。-----偽装例(2)
 「フィッシング」とは、銀行等の企業からのメールを装い、メールの受信者に偽のホームページにアクセスするよう仕向け、そのページにおいて個人の金融情報(クレジットカード番号、ID、パスワード等)を入力させるなどして個人の金融情報を不正に入手するような行為をいいます。

 こうした偽装ページへの案内は、電子メールを使って、例えば、

  1. 「重要」「緊急」などの題名で
  2. 本来の正しい企業名を装い
  3. 「契約番号」「ID」「パスワード」の確認や変更を求め
  4. 次のURLから手続するよう表示してある。

場合が多く、本来の正しいホームページ以外の場所でパスワードなどを入力させることを目的としています。
 偽装・なりすまし(フィッシング)のホームページの例(1)
01  
 これはいつも利用している「コノハ銀行(仮想)」のオンラインサービスログイン画面です。
 
04

 こちらは偽装されたホームページです。 違いがお分かりになりますか。
 次の点に注意して下さい。
1 URLの表示を確認して下さい。

(正)
 アドレスバーとステータスバーには正しいドメイン名(konoha-bank.co.jp)が表示されています。
( まれに認証関係を外部に委託している場合がありますのでその場合には本来の企業と違ったドメイン名が表示される場合がありますので、事前に調べておく必要があります。)

02

(偽)
 アドレスバーとステータスバーに全く関係のないドメイン(hogehoge.com)が表示されています。

 05
2 安全な通信であるかを確認して下さい。

(正)
 暗号化通信を示す「鍵アイコン」がブラウザの右下に表示されています。
(まれに、暗号化通信の設定の無いページの場合もありますが、そうしたページから送信された情報は途中で盗聴される恐れがあります。)

03

(偽)
 「鍵アイコン」がありません。
なお、 Microsoft Internet Explorerの場合には「ステータスバー」が「非表示」になっていると鍵のマークが表示されません。ステータスバーを表示するには「表示」メニューの「ステータスバー」をクリックしてオンにして下さい。
06

 この例のように、同じようなデザインのホームページは誰でも簡単に作ることが出来ます。
 もしこの偽ホームページで契約番号とパスワードを入力してしまうと、偽ホームページ作成者等にその情報が送信され、あなたの口座や個人情報を犯人に自由に使用されてしまうことになります。

 ※ 鍵アイコン
 この鍵アイコンをダブルクリックすると、暗号化通信に関する証明書の内容を確認することが出来ます。証明の対象や発行者を見て、安全な通信かどうかを確認することも重要です。
 偽装・なりすまし(フィッシング)のホームページの例(2)
  (Microsoft Internet Explorerなどの脆弱性を利用したなりすまし)
 Microsoft Internet Explorer、Microsoft Outlook Express、および Microsoft Outlook 内でハイパーリンクをポイントすると、通常、その Web サイトのアドレスがウィンドウ下部のステータス バーに表示されます。リンクをクリックして、Internet Explorer で表示すると、通常、その Web サイトのアドレスが Internet Explorer のアドレス バーに表示され、その Web ページのタイトルがウィンドウのタイトル バーに表示されます。
  しかし、ステータス バー、アドレス バー、およびタイトル バーに正当な Web サイトのアドレスまたは URL が表示されていても、その実際のリンク先は悪意のあるユーザーによって作成された、「成りすました」Web サイトである可能性があります。
 1 Microsoft Internet Explorer、Microsoft Outlook Express、および Microsoft Outlookの脆弱性とは

 電子メールやホームページ上のリンクは通常
   「http://www.pref.aichi.jp/police/」
と記述されていますが、このURLの後ろに「@」「%00」「%01」などの文字列を付けて
   「http://www.pref.aichi.jp/police/@www.hogehoge.com/」
とすると Microsoft Internet Explorerは 「@」以下の「www.hogehoge.com/」に接続を求めます。更にこのとき、Microsoft Internet Explorerのアドレスバーとステータスバーには「http://www.pref.aichi.jp/police/」と表示されてしまう場合があります。
  つまり、接続されたホームページとアドレスバー等に表示されたホームページのURLが異なっている可能性がある、ということになります。

 これらの場合には、上記の例(1)で説明した、アドレスバー、ステータスバーで正しいホームページであるかを確認する方法は通用しませんので、注意が必要です。
 2 対策
  1. お使いの環境に合わせて、MS04-004 Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) をインストールします。http://www.microsoft.com/japan/technet/security/Bulletin/MS04-004.asp
  2. メールで通知されたURLを盲目的に信用すること無く、正しいものかどうかを確認してから情報を入力することが大切です。
    3.       
  3. 普段からカード会社や銀行からの料金明細をチェックするよう心掛け、身に覚えのない取引があれば直ちにカード会社等へ問い合わせてください。
    4.       
  4. フィッシング行為に遭い、カード番号等の個人情報を入力してしまった場合は、直ちにカード会社や銀行に連絡し、取引停止措置をとってください。

 次の資料は、表示されている Web サイトがこのような「成りすました」Web サイトかどうかを確認するのに役立つ手順について説明していますので参考にして下さい。

 マイクロソフト社 サポート技術情報
「成りすました Web サイトおよび悪意のあるハイパーリンクを見分けるための手順」
http://support.microsoft.com/default.aspx?scid=kb;ja;833786


戻る
Copyright(C) Aichi Prefectural Police Department. All right reserved
上部共通ナビゲーションへ戻る