マーケティングから考える横浜・名古屋のホームページ制作(Web制作)会社 ジョイントフォース株式会社

マーケティングからはじめるホームページ制作会社

【あたなは対策できている?】フィッシング詐欺・マルチウェア感染とは?

【あたなは対策できている?】フィッシング詐欺・マルチウェア感染とは?

【あたなは対策できている?】フィッシング詐欺・マルチウェア感染とは?

どうも!横浜・名古屋でWEBマーケティング&WEB制作をおこなっているジョイントフォース株式会社です。

今回はサーフィンから話題を変えていきましょう。

最近よく聞くフィッシング詐欺・マルチウェア感染とは?
被害はどんどん増加しているようです。
今ではネットで何でも買える時代ですからね。
少しわかりやすく説明できればと思います。

大きく分けると
【WEBインジェクション系】
【MITB(マン・イン・ザ・ブラウザー)系】
に分かれますね!
ちょっと説明しましょう。

【WEBインジェクション攻撃】

いわゆるフィッシング詐欺と呼ばれている分類です。
金融機関など有名企業を装った電子メールに、「アカウント更新のため」として電子メール内に書かれている
URLをクリックさせて、表示された偽のWEBサイトに口座番号などのID・パスワードなどを入力させ、個人情報を取得するというものです。
フィッシングサイトは本物そっくりに作ってある為、見分ける事は困難です。

マルウェア感染によるユーザーが特定の金融機関などにアクセスしたときに、
被害者は本物のサイトにアクセスしているものの
「パスワードの有効期限が切れました」
「新しいパスワードに変更してください」
などの偽のポップアップが表示されるので疑わずに更新しますよね?

※ブラウザのポップアップなどでフィッシングサイトに誘導し、ログイン情報や取引情報を搾取する方法。

【MITB(マン・イン・ザ・ブラウザー)攻撃】

ユーザーのPCにマルウェアを侵入させて通信を監視して、オンラインバンクにログインされた後の通信を乗っ取りユーザーの預金を盗みとる。
ユーザーの送金手続きを検知すると、その送金先を指定した口座に変更。
ユーザーが正しい送金操作をしたつもりでいても、その裏では送金先は変更されてしまう為、被害にあっているのが分かりずらい。

※パソコンにマルウェアを侵入させ、利用者が送金手続きを行う際に、その送信内容を改ざんし、利用者が意図した口座とは別の口座への送金を行う。

フィッシング攻撃とMIBTの違いは

フィッシング攻撃とMITBの違いは、
フィシング攻撃は偽サイトにアクセスですが…
MITBは正規のインターネットバンキングサイトです。

ホントに恐ろしいですね…

気を付けたい事!

・怪しいメールは絶対に開かない。
・セキュリティー対策はしっかりして必ず更新する。
・ネットバンキングを使用するなら履歴を必ず確認する。

この記事を機会に、みなさまがセキュリティ対策に意識を向けて頂ければ幸いです。

にほんブログ村 ブログブログへ

Share / Subscribe
Facebook Likes
Tweets
Hatena Bookmarks
Pinterest
Pocket
Evernote
Feedly
Send to LINE

CONTACT

Webのマーケティングやホームページの制作に関するお問い合わせ、お見積りはこちら。 不明な点やご要望などお気軽にお問い合わせください。