正規のドメインに見える偽サイトにご注意ください。
Chrome、Firefoxなどの主要ブラウザーについて、一見すると正規のサイトに見えるアドレスで偽サイトを立ち上げる手法が公開されています。
10年以上前から、インターネットサイトのドメイン名が、一見して本物と見間違えるように作られた偽サイトがつくられ、問題になってきました。
英数字以外のユニコード文字を使える国際化ドメイン名(IDN)が利用できるようになると、キリル文字やギリシャ文字などのアルファベットに似た文字を
悪用して、肉眼で見る限りでは判別が困難なアドレスで、正規のサイトになりすます手法です。(ホモグラフ攻撃などと呼ばれます。)
国際化ドメインとは、日本語.jp http://xn--wgv71a119e.jp/)といった漢字などが使えるドメイン名です。
メールや画面上で表示されるURLをブラウザーのアドレス欄にコピーすると、"xn--" で始まる、
エンコードされた形式の Web アドレスになります。
これは、ユニコード形式のIDNを”Punycode”という仕組みで、ASCII文字に変換しているためです。
「国際化ドメイン名である」ということを示す文字列として"xn--" を先頭に付けて、英数字以外の文字列を変換
しているのが特徴です。
セキュリティ対策として、異なる文字コードが混在する場合には、xn--から始めるWEBアドレス形式でアドレス欄に表示させる
仕組みが取られていましたが、すべての文字列が同じ言語の場合には、文字列が表示される点を悪用することで、セキュリティ対策
を回避する方法が今回、公開されました。
Punycodeを悪用した詐欺サイトの中には、正規のSSLサーバー証明書を取得することで、
鍵マークが表示され、偽サイトなのか分かりにくくなるように工夫するなど、悪質なケースも出ています。
「xn--80ak6aa92e.com」(キリル語のUnicode文字のみを使った表示例です)
正規のドメインに見える偽サイトの場合、アドレス欄を確認することでは判別できないため、
セキュリティ対策ソフト、詐欺サイト対策ソフトなどの利用が有効な対策
となります。なお、ブラウザーを最新の状態にすることで、今回のようなセキュリティ問題への対策も行われますので、
最新の環境で使うことが次善の対策といえます。(「Google Chrome」でも次のアップデートで対策される予定です。)
参考:
「GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現」(GIGAZINE)
参考:
「肉眼では偽物と見抜けない国際化ドメイン悪用のURL偽装、Google Chromeなどで対策進む」 (窓の杜)
参考:「Apple をかたるフィッシング (2017/04/19)」 (フィッシング対策協議会)
関連ページ:Appleをかたる詐欺メールにご注意ください。
関連ページ:フィッシング詐欺メールにご注意ください。
対処法
- 怪しいメールは削除する。
- リンクは開かない。
- 安全対策ソフト、フィッシング詐欺対策ソフトを導入する。
- 二段階認証など、ID乗っ取りの予防をする。
- ※ 相談・診断が無料です。その他に発生する設定・修理は別途費用がかかります。
- 本物そっくりのWEBサイトに誘導して、パスワードやクレジットカード情報を詐取するフィッシング詐欺は、年々増加し、手法も高度化し、 メールやWEBサイトの見た目だけでは判断が付きにくくなってきています。
- 対策ソフトの利用、二段階認証方式などについて、よく分からない、不安がある方という場合は、店頭にてご相談承ります。
フィッシング詐欺対策のご相談承ります。
銀行や通販サイト、通話アプリ提供元などを装った偽サイトに誘導し、パスワードを詐取される等の被害は年々増加しています。
万が一、パスワードや暗証番号、クレジットカード番号を入れてしまったという場合には、すぐに銀行、クレジットカード会社に連絡し、被害の拡大を防ぎます。
金銭被害があった場合には警察への連絡をします。
<参考>都道府県警察本部のサイバー犯罪相談窓口一覧(http://www.npa.go.jp/cyber/soudan.htm)
フィッシング詐欺は、金銭的な被害、二次的な被害が生じるリスクがありますので、予防策、安全対策をおすすめします。
Windows 7 以降のパソコンで「Windows Live メール」をお使いの方は、公式サポートが2017年1月10日に終了していますので、安全対策について、より一層の注意が必要です。
- 身に覚えのない警告メールやID確認のメールで困っている。
- フィッシング詐欺対策ソフトについて知りたい。
- 「二段階認証」の設定方法や利用方法が分からない