2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Phishing詐欺に警戒するスレ

1 :名無しさん@お腹いっぱい。:04/11/09 17:44:52
日本でもphishing詐欺が流行する兆しありです。
騙されないよう対策情報を共有していきましょう。

関連情報:
イーバンク:フィッシング詐欺に関するご注意〜不審な通知メールにご注意ください〜
http://www.ebank.co.jp/information/information_037.html
イーバンク銀行の入金通知メールを偽装するフィッシング詐欺メール発生
http://internet.watch.impress.co.jp/cda/news/2004/11/09/5318.html

2 :名無しさん@お腹いっぱい。:04/11/09 17:55:52
( ̄д ̄)エー

3 :名無しさん@お腹いっぱい。:04/11/09 19:39:25
前もって貼っておく。

ユーザーを釣るということで,意味的にはfishingなのだが,phishingと書く。なぜ“f”ではなく,“ph”なのか。
辞書には載ってないようなIT用語を解説する「Word Spy」によると,
ユーザーを釣るためのえさ(メール)が“sophisticated”されているためだという。

http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040306/141018/

4 :名無しさん@お腹いっぱい。:04/11/09 20:11:29
>>1
板違いかと・・・

詐欺・防犯板(http://that3.2ch.net/bouhan/)でやった方がbetter

5 :名無しさん@お腹いっぱい。:04/11/09 20:30:13
ノートン・アンチスパム2005は、フィッシングメール対策も視野に入れて
いるようだから、必ずしもイタチ外とは言えず。

うちに来たことないからよくわかんないけど、たしかヘッダの送信元擬装
や、シマンテックの鯖にある「信用ならない送信元一覧データベース」と
照らし合わせて、危険なメールを排除する、といったからくりの。


6 :名無しさん@お腹いっぱい。:04/11/09 21:28:32
全然板違いじゃないけど、スレタイがよくない
普通にフィッシングと書けばいいのに
板違いだと思ってるヤシはひっかかるぞ
hosts書き換えやURL偽装があるのだから
ネットワークセキュリティの範疇だ

7 :名無しさん@お腹いっぱい。:04/11/10 00:22:16
>>6
ここで釣りをしないでください。

8 :名無しさん@お腹いっぱい。:04/11/10 11:33:15
シテバンク系の偽装Phishingメールだったら、2日に1通位の割合でくる、英語だけど。

”おまえのアカウントがクラックされたカモシレナイので、ここにアクセスしてログインしてチェックしろ”

みたいの、今回のイーバンクのフィッシングメールの実物もってるひといない?

9 :名無しさん@お腹いっぱい。:04/11/10 21:47:23
http://internet.watch.impress.co.jp/cda/news/2004/11/09/5328.html
VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現


だそうな
犯人は外人?


10 :ぼるぢょあ ◆89I7rxGXmk :04/11/10 21:55:13
まぁ、独逸とか和蘭とかから、「宝くじ買っといたから会員登録しろ」
って下手糞な日本語でエアメール?来た事も有ったっけ。。。

11 :名無しさん@お腹いっぱい。:04/11/11 11:21:32
>>9
VISAのは文字コードがUTF-8だったり、サイトがルーマニアだったりする。
IT戦士は比較画像バリバリで掲載開始(メインは米シティバンク)

ttp://www.itmedia.co.jp/enterprise/articles/0411/11/news005.html

12 :名無しさん@お腹いっぱい。:04/11/11 12:22:15
>>11
IT戦士ていうからユカタンかと思たら・・・・・

13 :名無しさん@お腹いっぱい。:04/11/11 12:29:22
http://www.itmedia.co.jp/enterprise/articles/0411/11/news005_2.html
この記事、詐欺サイトのアドレス出しちゃってるね。
見に行ってみた。
まだ動いてる・・・・orz

14 :名無しさん@お腹いっぱい。:04/11/12 03:13:44
http://www.visa.co.jp/
ビザ・インターナショナルよりのお知らせ:日本語版のフィッシングメール事件についての調査中間報告
http://www.visa.co.jp/newsroom/NR_jp_111104.shtml
Not Found
The requested URL /newsroom/NR_jp_111104.shtml was not found on this server.


ダメすぎ。

15 :名無しさん@お腹いっぱい。:04/11/12 08:32:51
ウイルス・不正侵入・スパイウェア・迷惑メールはソフトウェアで防御できるけど、
フィッシングは今の所防御できないよね。
個人情報漏洩対策機能がついたセキュリティソフトもあるけど
基本的に警告するだけだから結局自分で見極めなきゃいけない。
フィッシングを防御できるソフトが早くできないかな・・・

16 :名無しさん@お腹いっぱい。:04/11/12 15:05:55
SenderIDとかDomainKeysとかメールの送信者を認証できる技術の標準化がすすんでいる?のだ
けど、citi.comからきたメールはBADで、citibank.comからメールはOKということが判断できる
のはやっぱり人間ないしは人間による設定ですかね。
Webアクセスのブロックのほうが効果的かな、、、、

17 :名無しさん@お腹いっぱい。:04/11/12 16:25:50
今考えたんだけど、例えば銀行やクレジットカード会社の
正規のサイトのアドレスを集めてデータ化して、
それにあわないサイトはフィッシングとして警告してくれるような機能を
ウイルス対策ソフトに盛り込んだらどうだろ?
最新のデータは定義ファイルでアップデートすればいい

18 :名無しさん@お腹いっぱい。:04/11/12 20:35:46
>>17
それだと銀行以外のあらゆる商用サイトでフィッシング警告が
出まくるぞ。

現実的に、いますぐできる「自動対処法」は「あやしいサイト一覧」の
データを持って、そこへの接続をブロックする、というやり方かな・・・
いわゆる子供にエッチなサイトを見せないためのペアレンタルチェック
の対象を、アダルトサイトから詐欺サイトにかえたもの。

でも、発生初期には対処できないし、今あるペアレンタルチェックと同じ
く膨大なデータをローカルに持つことになるので重くなるだろうな。

19 :名無しさん@お腹いっぱい。:04/11/16 08:37:27
XSSを悪用したフィッシングが出てるらしい
やっぱ板違いじゃないぞ

20 :名無しさん@お腹いっぱい。:04/11/17 11:08:34
このメール(↓)を見たいのですが、持っている人張っていただけませんか?

Yahoo! JAPAN IDとパスワードを不正に盗み取る悪質なメールに関するご注意
http://docs.yahoo.co.jp/info/notice21.html


21 :名無しさん@お腹いっぱい。:04/11/17 12:52:42
>>18
ブラックリストはほとんど効果ないと思う
フィッシングサイトはすぐに閉鎖するからね
だからホワイトリストの方がいいよ
正規の商用サイトもリストに登録すればいいんだよ

22 :名無しさん@お腹いっぱい。:04/11/17 21:09:17
>>21
独占禁止法に触れそうな予感

23 :名無しさん@お腹いっぱい。:04/11/17 22:57:55
>>22
どこが?

24 :名無しさん@お腹いっぱい。:04/11/18 04:57:39
Firewallと森で遊ぼう
・2004/11/16  フィッシング詐欺をセキュリティに追加
ttp://eazyfox.homelinux.org/Security/Security21.html

>>20
ネットサービス板のヤフーメールスレに書いたほうが早いんじゃない?
もし書くならここは終えてからにしないと「マルチポスト」

25 :名無しさん@お腹いっぱい。:04/11/18 12:52:59
盛り上がりに欠けるスレだな

26 :名無しさん@お腹いっぱい。:04/11/18 17:23:19
盛り上がりに欠けるから上げちゃお

調べたら、ブラックリスト形式のフィッシング対策はすでにあるみたいね
ttp://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040420/143274/

27 :名無しさん@お腹いっぱい。:04/11/19 01:31:25
>>1-26
自作自演お疲れ

28 :名無しさん@お腹いっぱい。:04/11/19 01:38:41
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041118/152787/1.html
日本VISAカードで順序のクレジットカード番号を提出しなさい。
VISA確認されるカードプログラムは商人パスワードを十分に今喜ばす更新を登録する。
提出するためにリンクを次にかちりと鳴らしなさい


ワロータ

29 :名無しさん@お腹いっぱい。:04/11/19 06:24:57
ホワイトリスト方式は、日本国内の全てのネットショップ・バンクその他を
ほぼ網羅しないといけない時点で非現実的だろう。

しかも「そこが信用できるかどうかの判定」をひとつひとつ個別にしなく
てはならない。大手や銀行とかなら簡単だけで、地方の小さい店とか
どーすんだ、という問題があるし。いちいち調査してらんない。

それにリストから漏れて排除された普通の店から確実にクレーム来る
だろう。おかしな店がリストに入る危険性を考えると「あなたのお店を
ネットからお手軽に登録」みたいな方式は無理だから、シマンテックに
申告して審査を受けて良いと判断したら〜、ということになるけど、いき
なり隔離されて文句言ったら「うちに申告して審査うけろ」と言われた店
側は「なんだそりゃふざけんな」だろう。審査をどうすんだって話になるし。

30 :名無しさん@お腹いっぱい。:04/11/19 06:27:27
ブラックリスト式は、いくらか漏れがあることが前提だし、漏れがあっ
ても追加すればいいんだけど、

ホワイトリスト方式は、漏れがあると、何の罪もないところが排除され
るから、最初から漏れがないことが要求される。ので、ハードルが高い。

31 :名無しさん@お腹いっぱい。:04/11/19 22:27:43
アダルトサイトみたいなのと違って
フィッシングサイトは作っては閉じ、作っては閉じだから
ブラックリストを作ってもほとんど効果ないんだよね。
ホワイトリスト作成を一企業(シマンテックとか)に任せるのではなく、
例えばベリサインに登録する時に企業が提出したアドレスを公開して
ホワイトリストとして使えばいいんじゃない?
ただ、問題はリストが膨大になりすぎることだね。

32 :名無しさん@お腹いっぱい。:04/12/04 22:18:34
最近は沈静化したかな?

33 :名無しさん@お腹いっぱい。:04/12/10 02:33:54
http://pcday.exblog.jp/1324819 によると
11月17日ごろに
http://page10auction-yahooco.jp/
のURLでフィッシング詐欺があったらしい
ぐぐってみると
http://www.ticket-get.jp/tokumori/aucbbs/
の No.:339 に誘いのカキコがあった。

34 :名無しさん@お腹いっぱい。:04/12/11 02:15:05
>>33
直リンはやめような。

と言っても今はアクセス不能状態。

35 :名無しさん@お腹いっぱい。:04/12/25 02:15:59
age
情報はここへ
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm

36 :名無しさん@お腹いっぱい。:05/01/06 06:56:30
http://ama-style.com/eroero/view3.php?MCCG408
板違いだろうけどこれってどうよ?



37 :名無しさん@お腹いっぱい。:05/01/08 02:44:59
>>36
原始的過ぎ

38 :名無しさん@お腹いっぱい。:05/02/06 03:18:32
http://news.google.co.jp/news?hl=ja&ned=jp&ie=UTF-8&q=%E3%83%95%E3%82%A3%E3%83%83%E3%82%B7%E3%83%B3%E3%82%B0
役人連中はえらく盛り上がっているようだが、このスレはサッパリだな。

39 :名無しさん@お腹いっぱい。:05/02/07 10:12:23
クローズアップ現代
http://www.nhk.or.jp/gendai/
2月7日(月)放送予定
フィッシング詐欺
狙われる個人情報(仮題)

40 :名無しさん@お腹いっぱい。:05/02/10 11:58:31
おい藻前ら!こんなソフトが発表されましたよ。
これはスレの住人にとって期待のツールじゃないか?

「DNS検索でフィッシング詐欺を防ぐツール、シンセキュアが無償で提供」
ttp://www.itmedia.co.jp/enterprise/articles/0502/09/news089.html

SecureVM for AntiPhishing 無料版ダウンロード
ttp://www.securevm.com/japan/antiphishing/download.html


41 :名無しさん@お腹いっぱい。:05/02/10 20:27:49
宣伝ウザ >>40

42 :名無しさん@お腹いっぱい。:05/02/11 21:06:14
http://mon-mon.net/eroero/view3.php?UADP725
↑ここって100%詐欺ですよね
お金払わないでいいですよね


43 :お知らせ:05/03/07 13:16:41
新しい板ができました

架空請求被害・対策・スパム撲滅(仮)@2ch掲示板
http://pc7.2ch.net/antispam/

44 :名無しさん@お腹いっぱい。:2005/04/25(月) 21:45:52
1クリック詐欺サイト晒しあげ
http://cuty.self-nude.com/eroero/view3.php?DEEX844

45 :名無しさん@お腹いっぱい。:2005/07/08(金) 11:19:00


46 :ぎゃふんと言わせたい。:2005/07/18(月) 16:17:15
現在、お客様は仮登録状態にあります。
至急、本登録をお済ませ下さいます様お願いします。
仮登録の状態のままですと、当サイトのサーバーに影響
がでてしまい、損害賠償請求する場合もございます。
また、退会希望でしたら、無料にて退会手続きができますので
登録をお済ませ下さいますようお願いします。
下記へ空メールにて送信下さい。登録メールを送ります。
reg-M-pc01ma@19190930.com


47 :名無しさん@お腹いっぱい。:2005/08/02(火) 01:58:16
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

48 :makemoney:2005/11/18(金) 21:56:10
その情報を買うのは待って下さい!!

突然のメール申し訳ありません。
(このメールは情報商品を入札している方のYahooメールに送信しています)


私も以前、同じ情報を購入しましたが、どれも役に立たないガセネタばかりでした。
私は、このようなガセネタ情報出品者に怒りを感じ、無料で情報を暴露しています。

ガセネタかどうかはご自分で読んでみて判断して下さい。
私から情報料を請求することはありません。あくまでも善意で活動しております。

出品者には内緒で暴露していますので、秘密のページを用意しました。
こちら → http://member.accela.jp/jouhou/jouhou.htm

↑こんなメールが来ました。
URLは偽ヤフーログインサイトにつながります。

詳細は http://www.make-money.tv/yahoo.html に書いてます。

49 :名無しさん@お腹いっぱい。:2006/06/06(火) 17:52:15
しり

50 :名無しさん@お腹いっぱい。:2006/07/26(水) 00:45:24
パロマのフィッシングサイト発見
https://secweb02.datastations.com/paloma_co_jp/utility/contact.html

51 :名無しさん@お腹いっぱい。:2006/09/28(木) 18:23:11
フィッシングメール きた!
ーーーーーー
Notification from PayPal
Dear PayPal Member!

Having provided the constant support and check of your billing data on
file with PayPal we managed to discover a little error in it. You can use
you card only for the purpose of identification, the charge at will is
impossible. This very type of user’s identification lets PayPal store a safe
place to make a purchase, manage the verification of your account data.
Setting up a seller account needs valid debit or credit card and verification
of account data. In case of automatic payments the charge of credit card
usually lasts 5-7 days after getting the invoice. Confirm the necessary
information. Mind that your account can be invalid for non-payers and
your responsibility may include costs accepting.

Click here to receive access to confirmation page

Be sure, you’ve made right choice paying attention to this matter. Sorry
for any inconveniences but we would like you to understand that it is just
a safe way of your account protection. Please understand that this is a
security measure meant to help protect you and your account.

The PayPal TeamCopyright 1999-2006 PayPal
ーーーーーー
Click here to... のリンク先:ttp://www.paypal.com.fa3g.info/webscr/login.htm
ログイン画面出現→アドレス・パスワードにでたらめなものを入れても次の画面へ
→クレジットカード情報入力画面!

BCCで届いているがヘッダ上の宛先は hunjason@mac.com 「踏んじゃ損!」

16 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)