![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-06-19T12:49:36+09:00","default:k1rou","k1rou") #author("2024-12-28T09:21:12+09:00","default:k1rou","k1rou") *フィッシングとは [#u051ee3d] **名称 [#nfabdc23] -Phishing **概要 [#p9abf7a2] -[[電子メール]]等で不正なサイトの[[URL]]を使い、偽のサイト([[なりすまし]])に誘導してログイン情報を盗んだり、詐欺行為を行う攻撃。 *フィッシングサイトの手法・特徴 [#f017662d] **リンク型 [#hd5aa4f5] -メールの本文中に偽のサイトのURLが記載されている。 -ドメイン名が正規のサイトのドメイン名と類似している。 **ファイル添付型 [#la6fcb2d] -メールの添付ファイル([[マルウェア]])に仕込まれている。 -種類 --マクロ有効化させる --iqyファイルを利用 -添付ファイルのファイル形式:パスワード付きZIP形式 --マルウェア対策製品のスキャンをすり抜けてしまう。 **メッセージの送信方法 [#tda453a9] -[[電子メール]] --送信元の偽装 --送信元のメールアドレスが正規のものと誤認しやすい --メールアドレス(アカウント)の乗っ取り -SMS --スミッシング **DNSの不正な書き換え [#u406211a] -[[ファーミング]] --[[DNSキャッシュポイズニング]] -hostsファイルの書き換え -[[ドメイン名ハイジャック]](DNSハイジャック) *被害の内容 [#o2fa8e76] -クレジットカード情報窃取によるクレジットカードの不正利用 -金融機関のオンラインバンキング用の認証情報窃取によるインターネットバンキングの不正送金 -Webサービスの認証情報(クレデンシャル情報) *対応 [#f65c5c73] -フィッシングサイトの[[テイクダウン]] *対策 [#e2285de1] -[[WebAuthn]] -[[FIDO]] 2.0 *流行したマルウェア [#h2bbeb6c] -DreamBot -Gozi -Ramnit -Panda-Banker *関連サイト [#d3e3e4e3] -フィッシング対策協議会~ https://www.antiphishing.jp/ -フィッシング対策ガイドライン - フィッシング対策協議会~ https://www.antiphishing.jp/report/guideline/ -DreamBot・Gozi・Ramnit感染チェックサイト([[JC3]])~ https://www.jc3.or.jp/info/dgcheck.html -Phishing Quiz(Google)~ https://phishingquiz.withgoogle.com/ -aguse.jp~ https://www.aguse.jp/ -ハッカーのKevin Mitnickがフィッシングで二要素認証をバイパスする方法を教える (TechCrunch)~ https://jp.techcrunch.com/2018/05/11/2018-05-10-hacker-kevin-mitnick-shows-how-to-bypass-2fa/ -LINEを騙るPhishing詐欺対策と戦いの歴史 (2021.09.08) - LINE Engineering~ https://engineering.linecorp.com/ja/blog/anti-phishing-scams-2021/ -JPCERTCC / phishurl-list - GitHub~ https://github.com/JPCERTCC/phishurl-list -Spamhaus~ https://www.spamhaus.org/ *関連用語 [#n3bdd9cd] -[AiTM]] -[[BEC]] -[[URL]] -[[セキュリティ]] -[[ホモグラフ攻撃]] -[[なりすましメール]] -[[サイバー攻撃]] -[[標的型攻撃]] -[[SEOポイズニング]] -[[Modlishka]] -反射型[[XSS]] -[[スピアフィッシング]] -[[セッションフィクセーション]] -[[ソーシャルエンジニアリング]] -[[ホエーリング]] -[[オープンリダイレクト]]
