ランキング
もっと見る
モバイルショップ
だまされないように注意
「ホモグラフ攻撃」などの手法に注意!
フィッシング詐欺やショッピング詐欺、サポート詐欺などのウェブサイトは、有名企業のウェブサイトに似せたURLが使われることが多々あります。
例えば、楽天の正式URLは「http://www.rakuten.co.jp/」ですが「rakutencojp.com」のように紛らわしいドメインを利用する詐欺サイトがあるようです。
他にもユーザーをミスリードするような手口はいくつもあり、詐欺サイトへの誘導に使われています。
例えば「https://●●●●.com.sign-in.info」のように、サブドメインに偽装する企業の文字列を入れて、本物に見せかける例があります。
この場合のドメインは「sign-in.info」が本体のドメインとなるのです。
派生形として、「https://●●●●.com41%41%41%2e●●●」のように、ドメインの一部の文字をエンコードしてアクセス先のウェブサイトを分かりにくくするパターンもあります。
パス部分に偽装する企業のドメインを入れて「https://●●●●.co/facebook.com」のように表示することもあります。
また、「ρayρal.com」はペイパルのウェブサイトのドメインのように見えますが、文字列の一部を見た目がそっくりなキリル文字やギリシア文字に置き換えています。
これはホモグラフ攻撃と呼ばれる手法で、記事中では違いが分かるかもしれませんが、ウェブブラウザーのURL欄に入れると見分けがつきません。
「paypal」の「p」をギリシア文字の小文字に置き換えています。
ほとんど見分けがつきません。
他には、「G0OGLE.com」のように「O(オー)」を「0(数字のゼロ)」にしたり、「googIe.com」のように「l(エル)」を「I(アイ)」にしたり、「rnicrosoft.com」のように「r」と「n」をくっつけて「m」のように見せる手口もあります。
また、URLの入力ミスなどを利用する「タイポスクワッティング」や、IPアドレスのみでミスリードする手口もあります。
なお、「.com」「.jp」などの部分はトップレベルドメインと呼ばれ、偽装することは困難です。
以上のように、メールやメッセージ、ウェブページに記載されているURLを目で見るだけでは簡単に判断できないケースがあります。
URLを確認して問題ないと思い込んでしまうと、個人情報やクレジットカード情報を簡単に入力してしまう可能性もあります。
対策としては、まず最新のウェブブラウザーを利用することをお勧めします。
一部のホモグラフ攻撃などについては検出し、アクセスを警告してくれる場合があります。
とはいえ、最も効果のある防御策はメールやメッセージなどに記載されているURLをクリックしないことです。
何らかのサービスにログインする際は、自分で検索した結果やあらかじめ登録しておいたブックマークから正規のウェブサイトを開きましょう。
そうすれば、ネット詐欺師が誘導しようとしている詐欺サイトにアクセスせずに済みます。
なお、インターネットで検索する場合、Googleの広告には詐欺サイトが混じることがあるので、通常の検索結果からアクセスすることをお勧めします。
未払いやアカウント凍結、大金の当選など、目を引くような内容の連絡が来た時こそ、すぐに飛びつくのではなく、必ず自分で検索したり、ブックマークからアクセスするという基本を忘れないようにしましょう。
エレファントベル
794-0802
愛媛県 今治市 南鳥生町4丁目4−41 ElephantBell
営業時間 10:00〜17:00(土曜・日曜・祝祭日を除く)
URL https://fortune-online.shop/
メールアドレス office-eb@fortune-online.shop
TEL/FAX 0898-35-0811
「ホモグラフ攻撃」などの手法に注意!
フィッシング詐欺やショッピング詐欺、サポート詐欺などのウェブサイトは、有名企業のウェブサイトに似せたURLが使われることが多々あります。
例えば、楽天の正式URLは「http://www.rakuten.co.jp/」ですが「rakutencojp.com」のように紛らわしいドメインを利用する詐欺サイトがあるようです。
他にもユーザーをミスリードするような手口はいくつもあり、詐欺サイトへの誘導に使われています。
例えば「https://●●●●.com.sign-in.info」のように、サブドメインに偽装する企業の文字列を入れて、本物に見せかける例があります。
この場合のドメインは「sign-in.info」が本体のドメインとなるのです。
派生形として、「https://●●●●.com41%41%41%2e●●●」のように、ドメインの一部の文字をエンコードしてアクセス先のウェブサイトを分かりにくくするパターンもあります。
パス部分に偽装する企業のドメインを入れて「https://●●●●.co/facebook.com」のように表示することもあります。
また、「ρayρal.com」はペイパルのウェブサイトのドメインのように見えますが、文字列の一部を見た目がそっくりなキリル文字やギリシア文字に置き換えています。
これはホモグラフ攻撃と呼ばれる手法で、記事中では違いが分かるかもしれませんが、ウェブブラウザーのURL欄に入れると見分けがつきません。
「paypal」の「p」をギリシア文字の小文字に置き換えています。
ほとんど見分けがつきません。
他には、「G0OGLE.com」のように「O(オー)」を「0(数字のゼロ)」にしたり、「googIe.com」のように「l(エル)」を「I(アイ)」にしたり、「rnicrosoft.com」のように「r」と「n」をくっつけて「m」のように見せる手口もあります。
また、URLの入力ミスなどを利用する「タイポスクワッティング」や、IPアドレスのみでミスリードする手口もあります。
なお、「.com」「.jp」などの部分はトップレベルドメインと呼ばれ、偽装することは困難です。
以上のように、メールやメッセージ、ウェブページに記載されているURLを目で見るだけでは簡単に判断できないケースがあります。
URLを確認して問題ないと思い込んでしまうと、個人情報やクレジットカード情報を簡単に入力してしまう可能性もあります。
対策としては、まず最新のウェブブラウザーを利用することをお勧めします。
一部のホモグラフ攻撃などについては検出し、アクセスを警告してくれる場合があります。
とはいえ、最も効果のある防御策はメールやメッセージなどに記載されているURLをクリックしないことです。
何らかのサービスにログインする際は、自分で検索した結果やあらかじめ登録しておいたブックマークから正規のウェブサイトを開きましょう。
そうすれば、ネット詐欺師が誘導しようとしている詐欺サイトにアクセスせずに済みます。
なお、インターネットで検索する場合、Googleの広告には詐欺サイトが混じることがあるので、通常の検索結果からアクセスすることをお勧めします。
未払いやアカウント凍結、大金の当選など、目を引くような内容の連絡が来た時こそ、すぐに飛びつくのではなく、必ず自分で検索したり、ブックマークからアクセスするという基本を忘れないようにしましょう。
エレファントベル
794-0802
愛媛県 今治市 南鳥生町4丁目4−41 ElephantBell
営業時間 10:00〜17:00(土曜・日曜・祝祭日を除く)
URL https://fortune-online.shop/
メールアドレス office-eb@fortune-online.shop
TEL/FAX 0898-35-0811
