- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-10-24T08:51:41+09:00","default:k1rou","k1rou")
*フィッシング [#u051ee3d]
-Phishing
**フィッシング とは [#r897beea]
-[[電子メール]]等で不正なサイトの[[URL]]を使い、偽のサイト([[なりすまし]])に誘導してログイン情報を盗んだり、詐欺行為を行う攻撃。
**フィッシングサイトの手法・特徴 [#f017662d]
***リンク型 [#hd5aa4f5]
-メールの本文中に偽のサイトのURLが記載されている。
-ドメイン名が正規のサイトのドメイン名と類似している。
***ファイル添付型 [#la6fcb2d]
-メールの添付ファイル([[マルウェア]])に仕込まれている。
-種類
--マクロ有効化させる
--iqyファイルを利用
-添付ファイルのファイル形式:パスワード付きZIP形式
--マルウェア対策製品のスキャンをすり抜けてしまう。
***メッセージの送信方法 [#tda453a9]
-[[電子メール]]
--送信元の偽装
--送信元のメールアドレスが正規のものと誤認しやすい
--メールアドレス(アカウント)の乗っ取り
-SMS
--スミッシング
***DNSの不正な書き換え [#u406211a]
-[[ファーミング]]
--[[DNSキャッシュポイズニング]]
-hostsファイルの書き換え
**被害の内容 [#o2fa8e76]
-クレジットカード情報窃取によるクレジットカードの不正利用
-金融機関のオンラインバンキング用の認証情報窃取によるインターネットバンキングの不正送金
-Webサービスの認証情報(クレデンシャル情報)
**対応 [#f65c5c73]
-フィッシングサイトの[[テイクダウン]]
**流行したマルウェア [#h2bbeb6c]
-DreamBot
-Gozi
-Ramnit
-Panda-Banker
**関連サイト [#d3e3e4e3]
-フィッシング対策協議会~
https://www.antiphishing.jp/
-フィッシング対策ガイドライン - フィッシング対策協議会~
https://www.antiphishing.jp/report/guideline/
-DreamBot・Gozi・Ramnit感染チェックサイト([[JC3]])~
https://www.jc3.or.jp/info/dgcheck.html
-Phishing Quiz(Google)~
https://phishingquiz.withgoogle.com/
-aguse.jp~
https://www.aguse.jp/
-ハッカーのKevin Mitnickがフィッシングで二要素認証をバイパスする方法を教える (TechCrunch)~
https://jp.techcrunch.com/2018/05/11/2018-05-10-hacker-kevin-mitnick-shows-how-to-bypass-2fa/
-LINEを騙るPhishing詐欺対策と戦いの歴史 (2021.09.08) - LINE Engineering~
https://engineering.linecorp.com/ja/blog/anti-phishing-scams-2021/
**関連用語 [#n3bdd9cd]
-[[BEC]]
-[[URL]]
-[[セキュリティ]]
-[[ホモグラフ攻撃]]
-[[なりすましメール]]
-[[サイバー攻撃]]
-[[標的型攻撃]]
-[[SEOポイズニング]]
-[[Modlishka]]
-[[XSS]]
-[[セッションフィクセーション]]
-[[ソーシャルエンジニアリング]]
-[[オープンリダイレクト]]
バックアップ