--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.11.20 07:00|カテゴリ:Security

「三菱東京UFJ銀行」のフィッシングサイトを見つけたら、別のフィッシングサイトと同居してたでござる


 2013年11月18日、「フィッシング対策協議会」が三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして、注意を呼びかける文書を発表しました。
 
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三菱東京UFJ銀行をかたるフィッシング(2013/11/18)
三菱東京UFJ銀行をかたるフィッシングメールが出回っています。




 ということで、実際にそのフィッシングサイトを探してみました。

 それがこちらです。(2013年11月19日 10時時点で存在)
 
ufj-phishing-01.jpg
 
 
 届いたフィッシングメール内のリンクをクリックすると上記サイトが表示されるのですが、ロゴに本物と同じものを使い、コーポレートカラーの赤を多用するなどして本物のサイトように見せかけています。
 
 しかもご丁寧に『当行ではログイン時に「確認番号表(乱数表)の数字」、「ダイレクトパスワード」を入力することはありません』なんて警告メッセージまで出しています。これは騙される人も少なくないかもしれません。
 
ufj-phishing-02.jpg
 
 
 とりあえず、適当な「契約番号」と「パスワード」を入力してログインしてみると……
 
ufj-phishing-03.jpg
 
 
 適当に入れたのにログインできちゃいました\(^o^)/
 
 
 そして、表示されたのがこちら……
 
ufj-phishing-04.jpg

 
 あれあれ?
 
 先ほどは『当行ではログイン時に「確認番号表(乱数表)の数字」を入力することはありません』なんて出しておきながら、結局入れさせるんですね。
 
 しかも、こいつがしつこい。
 
 なんと、1行目の10桁の数字から……
 
ufj-phishing-05.jpg
 
 
 10行目の10桁の数字までぜーんぶ入れさせようとします。どんなに鈍感な人でも、さすがにこの時点で怪しみそうです。
 
ufj-phishing-06.jpg

 
 とりあえず全部入れてみると、最後に本物のサイトが表示されました。

ufj-phishing-07.jpg
 
 
 この時、初めてブラウザのURLの横に鍵のマークのアイコンが表示されました。

 
 振り返って最初の画面と比較するとわかりますが、実は最初の画面以降、10桁の数字を入れるページすべてにおいて、この鍵のマークのアイコンは表示されていませんでした。
 
ufj-phishing-08.jpg
 
 
 この鍵のマークのアイコンはとても重要です。
 
 
 通常、銀行のようなサイトの場合、そのサイトが偽物でないことを証明し、パスワードなどの機密情報を盗聴などから守るためにSSLという仕組みを用います。鍵のマークのアイコンはそのサイトでSSLが用いられていることを表しています。
 

 時々誤解があるのですが、SSLというのは通信路を暗号化することだけではなく、そのサイトを運営する会社の身元を確認できる機能も備えています。ご存じない方はぜひこちらで確認してください。
 
SSL のまとめ - SSLサーバ証明書 | シマンテック

 
 
 
 アカウントやパスワードのような重要な情報を入力するサイトの場合、本来なら最初のログイン画面で鍵のマークのアイコンが表示されていることを確認しなければなりません。
 
 また、この時、、ブラウザが警告メッセージを表示しないことも合わせて確認する必要があります。ブラウザが警告を表示するのは、そのサーバ証明書に不備がある場合です。場合によっては、偽のサーバ証明書が用いられていることがあります。
 

 そもそも、メール内のリンクをうかつにクリックして表示されるサイトにパスワードなど機密情報を入力することに問題がありますが、SSLの仕組みを知っておくと騙される可能性が低くなると思います。ぜひ、覚えておいてくださいね。
 
 
 
 
 さて、実は今回、もう一つ発見したことがあります。
 
 今回発見した「三菱東京UFJ銀行」のフィッシングサイトを配信しているサーバを「VirusTotal」で調べたところ、他にもフィッシングサイトが同居してました!
 
 その中には、最近、頻繁にやってくる「スクエア・エニックス」のフィッシングサイトが!!    

ufj-phishing-9.jpg
 
 
 この「スクエア・エニックス」のフィッシングサイトについても、フィッシング対策協議会は注意を呼びかける文書を発表していました。
 
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | スクウェア・エニックスをかたるフィッシング(2013/10/10)スクウェア・エニックスをかたるフィッシングメールが出回っています。



 
 すでにこのサイトは活動を停止していましたが、このように複数のフィッシングサイトが同じサーバに同居していることはよくあります。
 
 今回の場合、同じ犯人が作ったものなのか、たまたま同じサーバ上に別の犯人が作ったのかは不明です。いずれにせよ、このサーバ上のフィッシングサイトにアクセスしようとすると、Chrome、Firefox、Safari、Internet Explorerなどの主要ブラウザは警告を発します。(ブラウザにより警告の仕方は異なります。)
 
ufj-phishing-10.jpg 
 
 
 ブラウザがこのような警告メッセージを表示しているときは、アクセスを避けましょう。また、ブラウザが警告を発するのは、フィッシングサイトとして確認されたサイトのみなので、作られたばかりでまだ確認されていないフィッシングサイトに関しては警告は表示されません。「警告が出ないから安全」というわけではないので、その点もお気をつけ下さい。

 フィッシングサイトに騙され、パスワードを盗まれると、口座からお金が盗まれてしまうことになります。くれぐれもご注意を!
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。