- IPアドレス
- 基礎知識
ドメインとフィッシングについて
フィッシング(phishing)とは
フィッシング(phishing)とは、オンライン上での詐欺行為の一つです。
犯罪者はアカウント情報を盗み出すために、実在する企業の名前を騙ったEメールを無差別に送信し、本文中で「アカウントの有効期限が近づいています」、「オンライン上での本人確認が必要となります」と呼びかけて、偽装したWebサイトに誘導し、個人情報を入力させます。
だまし取られた情報は、預金口座からの不正な引き落とし、クレジットカード情報の不正利用、インターネットオークションでのなりすまし、個人情報の不正売買など、金銭的な被害に直結してしまいます。
フィッシング被害状況
フィッシングの被害は2004年頃から、アメリカを中心に被害が認識されるようになり、日本でも2004年末に被害の報告がされています。その後、現在に至るまで被害件数は増加傾向にあり、その手口も巧妙化しています。
ドメインからフィッシングサイトである危険性を判断
インターネットユーザとして、フィッシング詐欺の被害に遭わないために、ドメイン名に注目することができます。
フィッシングサイトには、以下のような具体例があります。
1.アドレスバーのURLに注意する
まず、不審なメールに記載されたURLには安易にアクセスしないことが前提ですが、万一アクセスしてしまった場合にはアドレスバーのURLに注意します。
正しいWebサイトがwww.example.co.jpである場合、「l」を「i」と置き換えたり、正しいドメインに対して似せたドメイン名を利用したWebサイトは偽装の可能性があります。まずは、アクセスしたURLが実在する企業のものと同一か確認します。しかし、正しいURLに見せかけてアドレスバーに強制的に画像を表示させるケースもあるため注意が必要です。
2.メールのヘッダ情報を確認する
不審なメールが届いたら、メールヘッダを確認します。
ヘッダ情報には、受け取ったメールがどのような経路で送られてきたのかが記録されていますので、そこから送信元のネットワーク組織を特定することができます。
ヘッダ情報の確認方法はメールクライアントやそのバージョンによって異なります。詳しくは「メールのヘッダからIPアドレスを分析」で解説しています。
表示されたヘッダ情報の「Received:」行から、送信元IPアドレスを確認することができます。送信元ネットワークが、実在する企業と無関係に見受けられる場合には警戒が必要です。
まとめ
- フィッシングとは、偽造したWebサイトに誘導して個人情報を盗み取る詐欺行為。
- フィッシングサイトであるかどうか判断するために、ドメインに注目する。
- 怪しいメールが届いたらヘッダ情報を確認する。