#author("2024-02-12T10:54:03+09:00","default:k1rou","k1rou")
#author("2024-02-14T10:37:47+09:00","default:k1rou","k1rou")
*フィッシングとは [#u051ee3d]
**名称 [#nfabdc23]
-Phishing
**概要 [#p9abf7a2]
-[[電子メール]]等で不正なサイトの[[URL]]を使い、偽のサイト([[なりすまし]])に誘導してログイン情報を盗んだり、詐欺行為を行う攻撃。
*フィッシングサイトの手法・特徴 [#f017662d]
**リンク型 [#hd5aa4f5]
-メールの本文中に偽のサイトのURLが記載されている。
-ドメイン名が正規のサイトのドメイン名と類似している。
**ファイル添付型 [#la6fcb2d]
-メールの添付ファイル([[マルウェア]])に仕込まれている。
-種類
--マクロ有効化させる
--iqyファイルを利用
-添付ファイルのファイル形式:パスワード付きZIP形式
--マルウェア対策製品のスキャンをすり抜けてしまう。
**メッセージの送信方法 [#tda453a9]
-[[電子メール]]
--送信元の偽装
--送信元のメールアドレスが正規のものと誤認しやすい
--メールアドレス(アカウント)の乗っ取り
-SMS
--スミッシング
**DNSの不正な書き換え [#u406211a]
-[[ファーミング]]
--[[DNSキャッシュポイズニング]]
-hostsファイルの書き換え
-[[ドメイン名ハイジャック]](DNSハイジャック)
*被害の内容 [#o2fa8e76]
-クレジットカード情報窃取によるクレジットカードの不正利用
-金融機関のオンラインバンキング用の認証情報窃取によるインターネットバンキングの不正送金
-Webサービスの認証情報(クレデンシャル情報)
*対応 [#f65c5c73]
-フィッシングサイトの[[テイクダウン]]
*対策 [#e2285de1]
-[[WebAuthn]]
-[[FIDO]] 2.0
*流行したマルウェア [#h2bbeb6c]
-DreamBot
-Gozi
-Ramnit
-Panda-Banker
*関連サイト [#d3e3e4e3]
-フィッシング対策協議会~
https://www.antiphishing.jp/
-フィッシング対策ガイドライン - フィッシング対策協議会~
https://www.antiphishing.jp/report/guideline/
-DreamBot・Gozi・Ramnit感染チェックサイト([[JC3]])~
https://www.jc3.or.jp/info/dgcheck.html
-Phishing Quiz(Google)~
https://phishingquiz.withgoogle.com/
-aguse.jp~
https://www.aguse.jp/
-ハッカーのKevin Mitnickがフィッシングで二要素認証をバイパスする方法を教える (TechCrunch)~
https://jp.techcrunch.com/2018/05/11/2018-05-10-hacker-kevin-mitnick-shows-how-to-bypass-2fa/
-LINEを騙るPhishing詐欺対策と戦いの歴史 (2021.09.08) - LINE Engineering~
https://engineering.linecorp.com/ja/blog/anti-phishing-scams-2021/
-JPCERTCC / phishurl-list - GitHub~
https://github.com/JPCERTCC/phishurl-list
*関連用語 [#n3bdd9cd]
-[[BEC]]
-[[URL]]
-[[セキュリティ]]
-[[ホモグラフ攻撃]]
-[[なりすましメール]]
-[[サイバー攻撃]]
-[[標的型攻撃]]
-[[SEOポイズニング]]
-[[Modlishka]]
-反射型[[XSS]]
-[[スピアフィッシング]]
-[[セッションフィクセーション]]
-[[ソーシャルエンジニアリング]]
-[[ホエーリング]]
-[[オープンリダイレクト]]
編集
添付
差分
バックアップ