楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【フィッシング詐欺対策】iPhoneの同期

fissing
スポンサードリンク

フィッシング詐欺

皆さんフィッシングサイトって聞いたことありますか?
例えば、いつも利用しているようなショッピングサイトと区別がつかないぐらいそっくりなWebサイト。
気づかないで商品購入のために、住所入力→クレジットカード決済情報入力をしてしまうと管理者に情報がそのまま送信されてしまい、最悪クレジットカードの悪用、個人情報の流出に繋がります。

日々増え続けている

このフィッシングサイトやウイルスは日々新しいが生まれ続けており、一切知識がないままWebを利用していると被害に合う可能性もあります。
実例を挙げてみます。

2006年5月30日に十数人で活動を行なっていたフィッシング詐欺団体の内、男女8名が不正アクセス禁止法違反の疑いで逮捕されました。
詐欺団体はYahoo!オークション(以下ヤフオク)を利用してフィッシング詐欺を行なっていました。
具体的な手口は、ヤフオクそっくりのWebページを作り、ヤフオクに装ったメールを利用している人に送り続けていたみたいです。
送信したメールから偽装されたヤフオクログイン画面にアクセスを誘導し、IDの入力をさせる事によって会員情報を取得していました。
詐欺団体は取得した会員情報で架空出品を行いました。
※架空出品→出品を行い、落札者から料金を受け取って商品を送らず取引を一方的に終えること。
アカウントの本当の持ち主がログインしない時間帯を調べ、利用傾向や評価をチェックを行い徹底的になりすましていたようです。
この事件の被害者は全国で700名以上、被害総額1億円とも言われている事件です。

本当に怖いですよね。

本当に気づかないものなの?

Webサイトのデザインは本当にそっくりで注意深く見ないとわからないとおもいます。
ですが、唯一偽装できない部分があります。
「URL」です。
当サイトなら「http://sbapp.net」のようになっていると思います。
全く同じドメインは取得出来ないので、この部分だけは絶対に偽装できません。
なのでフィッシングサイトのURLは以下のように誤魔化しているものが多いです。
元サイト:http://sbapp.net
例)
http://sdapp.net → 「b」が「d」になっている
http://%64%6F%6D%63/sbapp → 判別できないような文字列を間に挟んでいる
http://sbapp.f.net →このURLの場合sbapp.f.netは「f.net」が管理しているサイト(サブドメインの悪用)
http://220.xxx.xxx.x →ドメインをIPアドレス表記にして偽装している
このようにURLを偽装している事が多いです。

iPhoneで対策できるの?

iPhoneのSafariにはフィッシング対策の機能が組み込まれています。
iPhoneをiTunesと同期することによって、Appleから最新のフィッシングサイト情報がダウンロードされ、自動的に反映される仕組みになっています。
フィッシングサイトにアクセスした場合はこの記事の見出し画像のような警告が表示されます。
同期をあまりしないでそのまま使いがちな方は万が一のためにも同期しておきましょう!

フィッシング詐欺サイトは日々・・

フィッシング詐欺サイトは日々生まれ続けているので、3日前1週間前1ヶ月前のような古いフィッシングサイトデータは役に立ちません。
そのためにも1日1回は出来れば同期するようにしましょう!
毎日の数分の同期作業だけで数十万、数百万、数千万盗まれる事を防げると思えばやる気になりますよね。

コメントはこちら

*
*
* (公開されません)

Return Top