フィッシングサイトへの誘導について

Question

メールのリンクからの飛ばなければフィッシングにかかることは
ないのですか？
私はいつも検索で目的サイトにいっているのですが、
大丈夫ですか？

waros99 · Accepted Answer

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

>メールのリンクからの飛ばなければフィッシングにかかることは
ないのですか？

そんなことないですよ。普通のWebアクセスで任意にリダイレクトさせることなんて普通にできます。Malwareを利用することも多いです。DNSポイズニングという手法もあります。悪事を企む人たちの間ではフィッシングサイト構築ツールなるものがかなり出回ってますしね。FireFoxで拡張プラグインの「NoScript」とか利用するのもいいかもしれません。

>私はいつも検索で目的サイトにいっているのですが、
大丈夫ですか？

心配ならこちらをご利用下さい。

http://www.aguse.net/

2kaku34 · Answer

他にもこんなのがあります。
「Nimda」ウイルス（2001/09/19）
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010919/1/
hostsファイルとは？
http://www.higaitaisaku.com/hosts.html
危ない所には行かない。Windows Updateを頻繁にする。
セキュリティーのアップデートを更新する。
時々、ウィルスの検索をする。
絶対にマルウェアは無くならないが、皆さんが被害者であり、
皆さんがソフトを強くしています。
私も、ちょっとやばいかなと思ったら、時間がかかりますが保険だと思っています。

ryu-fiz · Answer

ずばり言うと…必ずしも大丈夫とは言えません。

ある種の感染に遭うと、例えばGoogleのURLを入力したり、以前から使っているお気に入りやブックマークからアクセスした場合にも、悪意のある別のサイトに転送されてしまう可能性があるからです。厳密には、こういった手法はファーミングと呼ばれ、フィッシングと区別されますが…目的のサイトが詐称され、ユーザーがだまされてしまうことに変わりはありません。

つまり、ファーミングによって偽の検索サイトを利用してしまった結果、偽の目的サイトに誘導されてフィッシング詐欺にあってしまう、というケースが考えられる、ということです。

また、悪質な感染に遭っていない場合でも、例えばウェブ検索時に表示されるリンクの中には、有名商品などに関する表記を伴っていてその発売元であるかのように見えて、実は全く関係のない企業などのサイトのものだったりする広告リンクやスポンサーリンクが結構存在しています。そういったもののリンク先の一部には悪意のある仕掛けがしてある場合が意外とあります。

メール上のリンクを利用しない、という方法自体は決して間違ってはいないのですが、そうすれば100%騙されないというものではない、ということでご理解いただきたいと思います。結局のところ、可能な限り抜かりなく感染対策を行っておく必要がある、というところに話は繋がっていくように思われます。

hororo07 · Answer

基本は、盗まれては困るデーターが入っているＰＣや、パスワードを打ち込む必要のある情報が入っているＰＣで、検索エンジン等で検索して、見知らぬページなど開かぬ事です。

ネットは未開のジャングルと一緒です。病原菌や猛獣、毒蛇その他あるあゆる危険がいっぱいです。いくら事前にワクチンを打ち、銃を持ち、薬を持って行っても、命を落とすことがあります。

確実な方法は、ネットサーフィン専用ＰＣを用意する事です。現在のネットの環境では、使用目的にあわせて、複数台のＰＣを用意する事は、必要不可欠になっています。

特にネットバンクやネット証券を利用している方は、銀行専用ＰＣが必要です。

noname#57390 · Answer

いろんな方法で誘導しますよ。
ネットの世界は広いですからバレるまでの短時間でも引っかかる人がいるから詐欺師にとっては美味しい手口です。
「これは詐欺サイト」と登録されてもURLを変えたら同じ内容で続けられるんですから。

私が使っているカスペルスキーにもフィッシング対策機能は付いてますが、あくまでも登録されている物に対してだけです。
http://www.just-kaspersky.jp/products/kis7/function/privacycontrol.html
ウィルスやスパイウェアのようにそれ自体が悪さをするものではなく、ページ自体はマトモなところと同じだから登録されていないとソフトには区別がつかないわけです。

その辺が解決されているのはこれぐらいかと思います。
http://www.securebrain.co.jp/products/sagiwall/
これならブラックリストに登録される前の詐欺サイトでも検知してくれます。

maoo2022 · Answer

◆フィッシングサイトはメールでの誘導だけではありません。
＊検索サービスを利用して、目的のサイトだと検索エンジンが判断するだけで、そのサイトが有害か無害かまでは保証がありません。
＊google；Google はこのページの所有者と何ら提携関係はなく、そのコンテンツについても責任を負いかねます。
＊検索されたページのキャッシュを見るとこの様な但し書きがあります。
◆メールのリンク；検索エンジン；ブログのトラックバック記事；色んな所に、フィッシング；ワーム；ウィルスが居る時代なのです。
＊三日前に魔王はあるウィルスの駆除方法をウェブで検索していたら、なんとそのウィルスを発信しているサイトがトップにランクして検索されたのです。
＊知らなくてそのサイトに入ろうとしたら、ウィルスバスターが、ストップしてくれて助かりました。
◆この様なことは、今普通に起きていることです。ここに相談に見える方も何の気なしにクリックして、感染しています。
◆信頼できるウィルス対策ソフトをインストールされてますか。
◆ソフトで対策していても、感染する犠牲者がでるのが今のウェブの環境だと認識をしましょう。
◆ここまで書き込んだ事をきちんと理解して、対策をしてウェブを楽しみましょう。

フィッシングサイトへの誘導について

こんにちは。

他にもこんなのがあります。

ずばり言うと…必ずしも大丈夫とは言えません。

基本は、盗まれては困るデーターが入っているＰＣや、パスワードを打ち込む必要のある情報が入っているＰＣで、検索エンジン等で検索して、見知らぬページなど開かぬ事です。

いろんな方法で誘導しますよ。

◆フィッシングサイトはメールでの誘導だけではありません。

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング