フィッシング
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*フィッシングとは [#u051ee3d]
**名称 [#nfabdc23]
-Phishing
**概要 [#p9abf7a2]
-[[電子メール]]等で不正なサイトの[[URL]]を使い、偽のサイ...
*フィッシングサイトの手法・特徴 [#f017662d]
**リンク型 [#hd5aa4f5]
-メールの本文中に偽のサイトのURLが記載されている。
-ドメイン名が正規のサイトのドメイン名と類似している。
**ファイル添付型 [#la6fcb2d]
-メールの添付ファイル([[マルウェア]])に仕込まれている。
-種類
--マクロ有効化させる
--iqyファイルを利用
-添付ファイルのファイル形式:パスワード付きZIP形式
--マルウェア対策製品のスキャンをすり抜けてしまう。
**メッセージの送信方法 [#tda453a9]
-[[電子メール]]
--送信元の偽装
--送信元のメールアドレスが正規のものと誤認しやすい
--メールアドレス(アカウント)の乗っ取り
-SMS
--スミッシング
**DNSの不正な書き換え [#u406211a]
-[[ファーミング]]
--[[DNSキャッシュポイズニング]]
-hostsファイルの書き換え
-[[ドメイン名ハイジャック]](DNSハイジャック)
*被害の内容 [#o2fa8e76]
-クレジットカード情報窃取によるクレジットカードの不正利用
-金融機関のオンラインバンキング用の認証情報窃取によるイン...
-Webサービスの認証情報(クレデンシャル情報)
*対応 [#f65c5c73]
-フィッシングサイトの[[テイクダウン]]
*対策 [#e2285de1]
-[[WebAuthn]]
-[[FIDO]] 2.0
*流行したマルウェア [#h2bbeb6c]
-DreamBot
-Gozi
-Ramnit
-Panda-Banker
*関連サイト [#d3e3e4e3]
-フィッシング対策協議会~
https://www.antiphishing.jp/
-フィッシング対策ガイドライン - フィッシング対策協議会~
https://www.antiphishing.jp/report/guideline/
-DreamBot・Gozi・Ramnit感染チェックサイト([[JC3]])~
https://www.jc3.or.jp/info/dgcheck.html
-Phishing Quiz(Google)~
https://phishingquiz.withgoogle.com/
-aguse.jp~
https://www.aguse.jp/
-ハッカーのKevin Mitnickがフィッシングで二要素認証をバイ...
https://jp.techcrunch.com/2018/05/11/2018-05-10-hacker-ke...
-LINEを騙るPhishing詐欺対策と戦いの歴史 (2021.09.08) - LI...
https://engineering.linecorp.com/ja/blog/anti-phishing-sc...
-JPCERTCC / phishurl-list - GitHub~
https://github.com/JPCERTCC/phishurl-list
-Spamhaus~
https://www.spamhaus.org/
*関連用語 [#n3bdd9cd]
-[AiTM]]
-[[BEC]]
-[[URL]]
-[[セキュリティ]]
-[[ホモグラフ攻撃]]
-[[なりすましメール]]
-[[サイバー攻撃]]
-[[標的型攻撃]]
-[[SEOポイズニング]]
-[[Modlishka]]
-反射型[[XSS]]
-[[スピアフィッシング]]
-[[セッションフィクセーション]]
-[[ソーシャルエンジニアリング]]
-[[ホエーリング]]
-[[オープンリダイレクト]]
終了行:
*フィッシングとは [#u051ee3d]
**名称 [#nfabdc23]
-Phishing
**概要 [#p9abf7a2]
-[[電子メール]]等で不正なサイトの[[URL]]を使い、偽のサイ...
*フィッシングサイトの手法・特徴 [#f017662d]
**リンク型 [#hd5aa4f5]
-メールの本文中に偽のサイトのURLが記載されている。
-ドメイン名が正規のサイトのドメイン名と類似している。
**ファイル添付型 [#la6fcb2d]
-メールの添付ファイル([[マルウェア]])に仕込まれている。
-種類
--マクロ有効化させる
--iqyファイルを利用
-添付ファイルのファイル形式:パスワード付きZIP形式
--マルウェア対策製品のスキャンをすり抜けてしまう。
**メッセージの送信方法 [#tda453a9]
-[[電子メール]]
--送信元の偽装
--送信元のメールアドレスが正規のものと誤認しやすい
--メールアドレス(アカウント)の乗っ取り
-SMS
--スミッシング
**DNSの不正な書き換え [#u406211a]
-[[ファーミング]]
--[[DNSキャッシュポイズニング]]
-hostsファイルの書き換え
-[[ドメイン名ハイジャック]](DNSハイジャック)
*被害の内容 [#o2fa8e76]
-クレジットカード情報窃取によるクレジットカードの不正利用
-金融機関のオンラインバンキング用の認証情報窃取によるイン...
-Webサービスの認証情報(クレデンシャル情報)
*対応 [#f65c5c73]
-フィッシングサイトの[[テイクダウン]]
*対策 [#e2285de1]
-[[WebAuthn]]
-[[FIDO]] 2.0
*流行したマルウェア [#h2bbeb6c]
-DreamBot
-Gozi
-Ramnit
-Panda-Banker
*関連サイト [#d3e3e4e3]
-フィッシング対策協議会~
https://www.antiphishing.jp/
-フィッシング対策ガイドライン - フィッシング対策協議会~
https://www.antiphishing.jp/report/guideline/
-DreamBot・Gozi・Ramnit感染チェックサイト([[JC3]])~
https://www.jc3.or.jp/info/dgcheck.html
-Phishing Quiz(Google)~
https://phishingquiz.withgoogle.com/
-aguse.jp~
https://www.aguse.jp/
-ハッカーのKevin Mitnickがフィッシングで二要素認証をバイ...
https://jp.techcrunch.com/2018/05/11/2018-05-10-hacker-ke...
-LINEを騙るPhishing詐欺対策と戦いの歴史 (2021.09.08) - LI...
https://engineering.linecorp.com/ja/blog/anti-phishing-sc...
-JPCERTCC / phishurl-list - GitHub~
https://github.com/JPCERTCC/phishurl-list
-Spamhaus~
https://www.spamhaus.org/
*関連用語 [#n3bdd9cd]
-[AiTM]]
-[[BEC]]
-[[URL]]
-[[セキュリティ]]
-[[ホモグラフ攻撃]]
-[[なりすましメール]]
-[[サイバー攻撃]]
-[[標的型攻撃]]
-[[SEOポイズニング]]
-[[Modlishka]]
-反射型[[XSS]]
-[[スピアフィッシング]]
-[[セッションフィクセーション]]
-[[ソーシャルエンジニアリング]]
-[[ホエーリング]]
-[[オープンリダイレクト]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
