CNET Japanニュースより
http://japan.cnet.com/news/sec/story/0,2000056024,20340529,00.htm
RSA SecurityのHinrichsen氏曰く、そのツールは
「簡潔なインターフェースで偽装したいサイトを自由に選べる」そうだ。
このフィッシング詐欺サイト自動生成ツールはオンラインショッピングで$1,000程度で闇市(?)で取引されているらしい。しかもリアルタイムに偽装されてしまうので、本家本元のサイトがセキュリティを強くしようがお構いなしと言った状況だろう…。
ちなみにフィッシング詐欺とは、有名な大手サイトなどのウェブページを、見せ掛けはそっくりそのままのデザインにしておいて、消費者にログインさせる。
が、それは実は別のサイトだったというオチで、フィッシング詐欺のサイト運営者はそのまま利用者のIDとパスワードを盗むことが出来るというものだ。
個人データやウェブメールの履歴が漏洩するのはモチロン、ウェブマネー(ポイントサービス)などもごっそり持っていかれたり、特にクレジットカードのサイトのフィッシングに遭った場合カード番号、有効期限、パスワードが全部漏洩してしまうことになり、これがあれば「なりすまし」で買い物をされて代金だけが請求されてしまう…ということにもなりかねない。
ということは、この自動生成ツールが世の中に出回ってしまうと、自動で作れる便利さゆえに、恐ろしいフィッシング詐欺サイトが世の中にジャンジャン出回ってしまう可能性もあるということだ…。実に怖い。
皆様もフィッシング詐欺には十分注意してください。
ちなみにWikipediaにちょっとした予防策が書いてありますので、抜粋して紹介しておきます。
近年、一部のWebブラウザにはフィッシング詐欺対策機能が実装されるようになってきている。
Internet Explorer 7.0以降
Mozilla Firefox 2.0以降
Opera 9.10以降
ふむ。まずブラウザのバージョンアップ…と。さらに
メールに書かれているリンクを安易にクリックしない
必要な場合は、ブラウザのアドレス欄やブックマークを利用して自ら該当するサイトにアクセスする。その上で、該当サイト上にメールと同じ内容の告知が無いかを見て判断する。
メールに注意というのは結構昔から言われていますね。
その他の予防策に関してWikipediaにも書いてありますので、一読の価値はあるでしょうね。
Wikipedia - フィッシング(詐欺)
[PR]
セキュリティソフトなら・・iPshopで!!
あなたのサイトの個人情報、大丈夫ですか?
インターネットセキュリティでお悩みのかたに、暗号化で情報漏えいをブロック!!
←クリックお願いします。