-
ドメインキーから見たフィッシング詐欺
DomainKeysはフィッシング詐欺に対抗する技術としても有効である。何度もフィッシングの標的にされるドメインでは、そのドメインから送信するメールが真正な物であることを表明するために署名を使える。メール受信者は、それらのドメインから届いたメールに署名がなければ、それは詐称された可能性が高い物であるという目安として扱える。ホワイトリストに載せるドメインをDomainKeysとの連携に値する精度で決定する最良の方法は、未解決のままである。DomainKeysの後継であるDKIMでは、送信者に全ての送信メールに自己識別のための署名をさせるセンダー・サイニング・ポリシー(SSP: Sender Signing Policy)と呼ばれる選択機能を持つと考えられるが、SSPの有効性についてはまだ試されていないままである。(ドメインキー フレッシュアイペディアより)
-
Internet Explorer 7から見たフィッシング (詐欺)
フィッシング詐欺被害を抑えるためのフィッシング詐欺検出機能を実装した。フィッシング詐欺防止のためのExtended Validation 証明書にウェブ ブラウザで初めて対応した。(Internet Explorer 7 フレッシュアイペディアより)
-
-
Pinterestから見たフィッシング (詐欺)
2012年3月、セキュリティ会社のシマンテックは引っかかる可能性の高い無料商品のアンケートをばら撒いている詐欺師によるPinterestユーザーのソーシャル・エンジニアリングに対する警告を発した。詐欺に使われている画像は多数の場合スターバックスのような著名企業を語りギフトカードで釣ることでアンケートに答えさせるもので、説明の中にあるリンクを一度クリックすると、外部サイトにアクセスすると同時に詐欺に使われている画像をリピンすることになり、被害者は個人情報を抜かれる上約束された無料商品が贈られずじまいになる。(Pinterest フレッシュアイペディアより)
-
スパム (メール)から見たフィッシング (詐欺)
国際機関、OECDでは2006年にスパム対策のツールキットを作成している。またスパムへの技術対策の一つとして送信認証技術を取り上げている。アメリカでは、2004年1月に連邦法としてCAN-SPAM法(CAN-SPAM Act of 2003)が成立している。基本的な考えはオプト・アウトだが携帯電話に向けたメールについてはオプト・インを採用していることや、悪質な迷惑メールに関する規制がなされている。2012年1月には、メール送信事業者等15社からなる迷惑メール対策やフィッシング対策などを目的とする「DMARC.org」が設立、SPF, DKIM等の技術を活用し、送信者認証を行うための仕組みを策定している。欧州では、2002年7月の「電子通信個人データ保護指令」の13条が電子メールのダイレクトマーケティング目的での利用については、顧客の同意がある場合にのみ認められるオプト・インを採用している。この指令を受けてEUの各構成国でもオプト・イン規制を整備してきている。(スパム (メール) フレッシュアイペディアより)
-
ボットネットから見たフィッシング (詐欺)
違法サイトの構築:スパムメールによって宣伝しても宣伝先に足がつくと摘発される可能性がある。そのため、ボットネットによるサイト構築も行われている。多くはHTTPのリクエストを本当のコンテンツを持っているサイトに中継するリバースプロキシサーバと見られる。これによってフィッシングサイトや、勃起不全治療薬等の販売、住宅金融や出会い系サイトを構築している例が存在する。一つの手口では、ボットネットの幾つかのノードをDNSラウンドロビンさせて生存状況によって適宜入れ換えられるようになっている。この手法はFast Fluxと呼ばれる。1(ボットネット フレッシュアイペディアより)
注目ワード
キーワード一覧