【あたなは対策できている？】フィッシング詐欺・マルチウェア感染とは？

どうも!横浜・名古屋でWEBマーケティング&WEB制作をおこなっているジョイントフォース株式会社です。

今回はサーフィンから話題を変えていきましょう。

最近よく聞くフィッシング詐欺・マルチウェア感染とは?
被害はどんどん増加しているようです。
今ではネットで何でも買える時代ですからね。
少しわかりやすく説明できればと思います。

大きく分けると
【WEBインジェクション系】
【MITB（マン・イン・ザ・ブラウザー）系】
に分かれますね!
ちょっと説明しましょう。

【WEBインジェクション攻撃】

いわゆるフィッシング詐欺と呼ばれている分類です。
金融機関など有名企業を装った電子メールに、「アカウント更新のため」として電子メール内に書かれている
URLをクリックさせて、表示された偽のWEBサイトに口座番号などのID・パスワードなどを入力させ、個人情報を取得するというものです。
フィッシングサイトは本物そっくりに作ってある為、見分ける事は困難です。

マルウェア感染によるユーザーが特定の金融機関などにアクセスしたときに、
被害者は本物のサイトにアクセスしているものの
「パスワードの有効期限が切れました」
「新しいパスワードに変更してください」
などの偽のポップアップが表示されるので疑わずに更新しますよね？

※ブラウザのポップアップなどでフィッシングサイトに誘導し、ログイン情報や取引情報を搾取する方法。

【MITB（マン・イン・ザ・ブラウザー）攻撃】

ユーザーのＰＣにマルウェアを侵入させて通信を監視して、オンラインバンクにログインされた後の通信を乗っ取りユーザーの預金を盗みとる。
ユーザーの送金手続きを検知すると、その送金先を指定した口座に変更。
ユーザーが正しい送金操作をしたつもりでいても、その裏では送金先は変更されてしまう為、被害にあっているのが分かりずらい。

※パソコンにマルウェアを侵入させ、利用者が送金手続きを行う際に、その送信内容を改ざんし、利用者が意図した口座とは別の口座への送金を行う。