フィッシング<情報倫理・セキュリティ<Web教材<木暮

Web教材一覧情報倫理・セキュリティ

フィッシング

キーワード

フィッシング(phishing)


フィッシング(phishing)は、Fishing(魚釣り。騙すの意味もある)とSophisticated(洗練された)の造語です。信用のある送信者になりすましてメールを送付して、悪意のサイトへ誘導し、個人情報などを詐取する手口です。

フィッシングの図解

悪意のあるAは、あらかじめ実在の○○銀行のWebページに極似したWebページを
   http://www.akuma.com/  ←偽ページ
に作成しておきます。
 そして、○○銀行を詐称して送信者(差出人,From)になりすまし、      <a href="http://www.akuma.com/">○○銀行</a>
のようなリンクを貼り付けます。

受信者は、取引があり信用できる○○銀行からのメールで,同銀行のサイトへのリンクだと思うため、安心してクリックしてしまいます。
 すると、偽のサイト「http://www.akuma.com/」に誘導されます。
 表示されるWebページが○○銀行に極似しており,閲覧者は正規のページだと信じているため、キャッシュカード番号やパスワードなどを入力します。
 それらは、悪意のあるAに伝えられます。

これは最も単純な方法ですが,HTMLメールならば,画像をクリックさせるなどリンク先のUMLを隠せますし,誘導先のページのアドレスバーをJavaScriptとフレームを使って偽装する手口もあります。


本シリーズの目次へ