Phishing詐欺に警戒するスレ

日本でもphishing詐欺が流行する兆しありです。
騙されないよう対策情報を共有していきましょう。

関連情報：
イーバンク：フィッシング詐欺に関するご注意〜不審な通知メールにご注意ください〜
http://www.ebank.co.jp/information/information_037.html
イーバンク銀行の入金通知メールを偽装するフィッシング詐欺メール発生
http://internet.watch.impress.co.jp/cda/news/2004/11/09/5318.html

(￣д￣)エー

前もって貼っておく。

ユーザーを釣るということで，意味的にはfishingなのだが，phishingと書く。なぜ“f”ではなく，“ph”なのか。
辞書には載ってないようなIT用語を解説する「Word Spy」によると，
ユーザーを釣るためのえさ（メール）が“sophisticated”されているためだという。

http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040306/141018/

>>1
板違いかと・・・

詐欺・防犯板（http://that3.2ch.net/bouhan/）でやった方がbetter

ノートン・アンチスパム2005は、フィッシングメール対策も視野に入れて
いるようだから、必ずしもイタチ外とは言えず。

うちに来たことないからよくわかんないけど、たしかヘッダの送信元擬装
や、シマンテックの鯖にある「信用ならない送信元一覧データベース」と
照らし合わせて、危険なメールを排除する、といったからくりの。

全然板違いじゃないけど、スレタイがよくない
普通にフィッシングと書けばいいのに
板違いだと思ってるヤシはひっかかるぞ
hosts書き換えやURL偽装があるのだから
ネットワークセキュリティの範疇だ

>>6
ここで釣りをしないでください。

シテバンク系の偽装Phishingメールだったら、２日に1通位の割合でくる、英語だけど。

”おまえのアカウントがクラックされたカモシレナイので、ここにアクセスしてログインしてチェックしろ”

みたいの、今回のイーバンクのフィッシングメールの実物もってるひといない？

http://internet.watch.impress.co.jp/cda/news/2004/11/09/5328.html
VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現


だそうな
犯人は外人?

まぁ、独逸とか和蘭とかから、「宝くじ買っといたから会員登録しろ」
って下手糞な日本語でエアメール？来た事も有ったっけ。。。

>>9
VISAのは文字コードがUTF-8だったり、サイトがルーマニアだったりする。
IT戦士は比較画像バリバリで掲載開始(メインは米シティバンク)

ttp://www.itmedia.co.jp/enterprise/articles/0411/11/news005.html

>>11
IT戦士ていうからユカﾀﾝかと思たら・・・・・

http://www.itmedia.co.jp/enterprise/articles/0411/11/news005_2.html
この記事、詐欺サイトのアドレス出しちゃってるね。
見に行ってみた。
まだ動いてる・・・・orz

http://www.visa.co.jp/
ビザ･インターナショナルよりのお知らせ：日本語版のフィッシングメール事件についての調査中間報告
http://www.visa.co.jp/newsroom/NR_jp_111104.shtml
Not Found
The requested URL /newsroom/NR_jp_111104.shtml was not found on this server.


ダメすぎ。

ウイルス・不正侵入・スパイウェア・迷惑メールはソフトウェアで防御できるけど、
フィッシングは今の所防御できないよね。
個人情報漏洩対策機能がついたセキュリティソフトもあるけど
基本的に警告するだけだから結局自分で見極めなきゃいけない。
フィッシングを防御できるソフトが早くできないかな・・・

SenderIDとかDomainKeysとかメールの送信者を認証できる技術の標準化がすすんでいる？のだ
けど、citi.comからきたメールはBADで、citibank.comからメールはOKということが判断できる
のはやっぱり人間ないしは人間による設定ですかね。
Webアクセスのブロックのほうが効果的かな、、、、

今考えたんだけど、例えば銀行やクレジットカード会社の
正規のサイトのアドレスを集めてデータ化して、
それにあわないサイトはフィッシングとして警告してくれるような機能を
ウイルス対策ソフトに盛り込んだらどうだろ？
最新のデータは定義ファイルでアップデートすればいい

>>17
それだと銀行以外のあらゆる商用サイトでフィッシング警告が
出まくるぞ。

現実的に、いますぐできる「自動対処法」は「あやしいサイト一覧」の
データを持って、そこへの接続をブロックする、というやり方かな・・・
いわゆる子供にエッチなサイトを見せないためのペアレンタルチェック
の対象を、アダルトサイトから詐欺サイトにかえたもの。

でも、発生初期には対処できないし、今あるペアレンタルチェックと同じ
く膨大なデータをローカルに持つことになるので重くなるだろうな。

ＸＳＳを悪用したフィッシングが出てるらしい
やっぱ板違いじゃないぞ

このメール(↓)を見たいのですが、持っている人張っていただけませんか？

Yahoo! JAPAN IDとパスワードを不正に盗み取る悪質なメールに関するご注意
http://docs.yahoo.co.jp/info/notice21.html

>>18
ブラックリストはほとんど効果ないと思う
フィッシングサイトはすぐに閉鎖するからね
だからホワイトリストの方がいいよ
正規の商用サイトもリストに登録すればいいんだよ

>>21
独占禁止法に触れそうな予感

>>22
どこが？

Firewallと森で遊ぼう
・2004/11/16　　フィッシング詐欺をセキュリティに追加
ttp://eazyfox.homelinux.org/Security/Security21.html

>>20
ネットサービス板のヤフーメールスレに書いたほうが早いんじゃない？
もし書くならここは終えてからにしないと「マルチポスト」

盛り上がりに欠けるスレだな

盛り上がりに欠けるから上げちゃお

調べたら、ブラックリスト形式のフィッシング対策はすでにあるみたいね
ttp://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040420/143274/

>>1-26
自作自演お疲れ

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041118/152787/1.html
日本ＶＩＳＡカードで順序のクレジットカード番号を提出しなさい。
ＶＩＳＡ確認されるカードプログラムは商人パスワードを十分に今喜ばす更新を登録する。
提出するためにリンクを次にかちりと鳴らしなさい


ﾜﾛｰﾀ

ホワイトリスト方式は、日本国内の全てのネットショップ・バンクその他を
ほぼ網羅しないといけない時点で非現実的だろう。

しかも「そこが信用できるかどうかの判定」をひとつひとつ個別にしなく
てはならない。大手や銀行とかなら簡単だけで、地方の小さい店とか
どーすんだ、という問題があるし。いちいち調査してらんない。

それにリストから漏れて排除された普通の店から確実にクレーム来る
だろう。おかしな店がリストに入る危険性を考えると「あなたのお店を
ネットからお手軽に登録」みたいな方式は無理だから、シマンテックに
申告して審査を受けて良いと判断したら〜、ということになるけど、いき
なり隔離されて文句言ったら「うちに申告して審査うけろ」と言われた店
側は「なんだそりゃふざけんな」だろう。審査をどうすんだって話になるし。

ブラックリスト式は、いくらか漏れがあることが前提だし、漏れがあっ
ても追加すればいいんだけど、

ホワイトリスト方式は、漏れがあると、何の罪もないところが排除され
るから、最初から漏れがないことが要求される。ので、ハードルが高い。

アダルトサイトみたいなのと違って
フィッシングサイトは作っては閉じ、作っては閉じだから
ブラックリストを作ってもほとんど効果ないんだよね。
ホワイトリスト作成を一企業（シマンテックとか）に任せるのではなく、
例えばベリサインに登録する時に企業が提出したアドレスを公開して
ホワイトリストとして使えばいいんじゃない？
ただ、問題はリストが膨大になりすぎることだね。

最近は沈静化したかな?

http://pcday.exblog.jp/1324819 によると
11月17日ごろに
http://page10auction-yahooco.jp/
のURLでフィッシング詐欺があったらしい
ぐぐってみると
http://www.ticket-get.jp/tokumori/aucbbs/
の No.：339 に誘いのカキコがあった。

>>33
直リンはやめような。

と言っても今はアクセス不能状態。

age
情報はここへ
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm

http://ama-style.com/eroero/view3.php?MCCG408
板違いだろうけどこれってどうよ？

>>36
原始的過ぎ

http://news.google.co.jp/news?hl=ja&ned=jp&ie=UTF-8&q=%E3%83%95%E3%82%A3%E3%83%83%E3%82%B7%E3%83%B3%E3%82%B0
役人連中はえらく盛り上がっているようだが、このスレはサッパリだな。

クローズアップ現代
http://www.nhk.or.jp/gendai/
２月７日（月）放送予定
フィッシング詐欺
狙われる個人情報（仮題）

おい藻前ら！こんなソフトが発表されましたよ。
これはスレの住人にとって期待のツールじゃないか？

「DNS検索でフィッシング詐欺を防ぐツール、シンセキュアが無償で提供」
ttp://www.itmedia.co.jp/enterprise/articles/0502/09/news089.html

SecureVM for AntiPhishing 無料版ダウンロード
ttp://www.securevm.com/japan/antiphishing/download.html

宣伝ｳｻﾞ >>40

http://mon-mon.net/eroero/view3.php?UADP725
↑ここって１００％詐欺ですよね
お金払わないでいいですよね

新しい板ができました

架空請求被害・対策・スパム撲滅(仮)＠2ch掲示板
http://pc7.2ch.net/antispam/

１クリック詐欺サイト晒しあげ
http://cuty.self-nude.com/eroero/view3.php?DEEX844

ｗ

現在、お客様は仮登録状態にあります。
至急、本登録をお済ませ下さいます様お願いします。
仮登録の状態のままですと、当サイトのサーバーに影響
がでてしまい、損害賠償請求する場合もございます。
また、退会希望でしたら、無料にて退会手続きができますので
登録をお済ませ下さいますようお願いします。
下記へ空メールにて送信下さい。登録メールを送ります。
[email protected]

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

その情報を買うのは待って下さい！！

突然のメール申し訳ありません。
（このメールは情報商品を入札している方のYahooメールに送信しています）


私も以前、同じ情報を購入しましたが、どれも役に立たないガセネタばかりでした。
私は、このようなガセネタ情報出品者に怒りを感じ、無料で情報を暴露しています。

ガセネタかどうかはご自分で読んでみて判断して下さい。
私から情報料を請求することはありません。あくまでも善意で活動しております。

出品者には内緒で暴露していますので、秘密のページを用意しました。
こちら　→　http://member.accela.jp/jouhou/jouhou.htm

↑こんなメールが来ました。
URLは偽ヤフーログインサイトにつながります。

詳細は http://www.make-money.tv/yahoo.html に書いてます。

しり

パロマのフィッシングサイト発見
https://secweb02.datastations.com/paloma_co_jp/utility/contact.html

フィッシングメール　きた！
ーーーーーー
Notification from PayPal
Dear PayPal Member!

Having provided the constant support and check of your billing data on
file with PayPal we managed to discover a little error in it. You can use
you card only for the purpose of identification, the charge at will is
impossible. This very type of user’s identification lets PayPal store a safe
place to make a purchase, manage the verification of your account data.
Setting up a seller account needs valid debit or credit card and verification
of account data. In case of automatic payments the charge of credit card
usually lasts 5-7 days after getting the invoice. Confirm the necessary
information. Mind that your account can be invalid for non-payers and
your responsibility may include costs accepting.

Click here to receive access to confirmation page

Be sure, you’ve made right choice paying attention to this matter. Sorry
for any inconveniences but we would like you to understand that it is just
a safe way of your account protection. Please understand that this is a
security measure meant to help protect you and your account.

The PayPal TeamCopyright � 1999-2006 PayPal
ーーーーーー
Click here to... のリンク先：ttp://www.paypal.com.fa3g.info/webscr/login.htm
ログイン画面出現→アドレス・パスワードにでたらめなものを入れても次の画面へ
→クレジットカード情報入力画面！

BCCで届いているがヘッダ上の宛先は　[email protected]　「踏んじゃ損！」

イーバンク銀行フィッシング 来たよ
すでにページが無くなっていたけどw

------------
イーバンク銀行をご利用いただきありがとうございます。

近日、イーバンク口座による被害が確認されております。
被害防止の為、ご利用頂いておりますユーザーIDにてログイン確認（口座状況確認）
をお願いします。

2006年7月10日以降に初めてログインを行なわれる方は、「初期ユーザID※」とログイン
パスワードを入力し、画面の説明にしたがって「ユーザID」、「ログインパスワード」、
「暗証番号」の設定を行なってください。

一週間以内に確認頂けなかった場合、お客様のご利用口座を一時的にご利用停止と
させて頂きます。

安全の為下記セキュリティサイトからログイン確認をお願い致します。

↓↓↓↓↓↓↓↓↓
URL http://ebank.freshair.jp/
↑↑↑↑↑↑↑↑↑

ユーザIDを失念した場合は、イーバンク銀行ホームページ右上の「ログイン」ボ
タンからログイン画面を開いてください。「ユーザＩＤを忘れた場合はこちら」リンク
からユーザＩＤの初期化が行なえます。

ttp://internet.watch.impress.co.jp/cda/news/2007/10/23/17268.html
ゆうちょ銀行装う「ゆうちょう」名義の詐欺メール、日本郵政が注意喚起

日本郵政グループは22日、ゆうちょ銀行を装った「ゆうちょう」名義で、
「1,000万円当選したので、当選金振込み手続きを開始して下さい」という
内容の詐欺メールが出回っていると公表した。
20日頃から詐欺メールに関する問い合わせが寄せられているが、
現在までに金銭的な被害報告は確認されていないという。

ttp://www.itmedia.co.jp/enterprise/articles/0710/24/news029.html
横国大のサーバに偽サイト、フィッシング詐欺の可能性も

横浜国立大学は10月23日、同大学工学院研究室のサーバに利用者の
個人情報および財務情報を収集する偽サイトが開設されていたと発表した。

海外のインターネット決済サービス会社から同大学に対し、偽サイト閉鎖の依頼があった。
同大学は22日、管理者に対しサーバの停止を命令。学外からのアクセスを遮断した。

偽サイトは、メールアドレスとパスワードを入力させるもので、同決済サービス会社の
会員ページをコピーしたものとみられる。

同大学は、フィッシング詐欺の可能性もあるとして神奈川県警に報告と相談を行った。
被害届はまだ提出していないという。

24日10時現在、偽サイトによる被害報告は「ない」としている。

がいしゅつ？
ttp://www.tohmatsu.co.jp/news/2007/press1129.shtml

ttp://www.itmedia.co.jp/enterprise/articles/0802/01/news108.html
NTTドコモを装った詐欺メールと偽サイトに注意

NTTドコモや同社のインフォメーションセンターを名乗り、顧客の個人情報を
不正入手しようとする悪質サイトに誘導するフィッシング詐欺が確認された。
同社は2月1日、利用者などに注意を呼びかけた。

同社によれば、フィッシング詐欺メールには「連絡がない場合には利用停止
などを行う」といったメッセージが記されている。記載されたURLリンクをクリック
すると、同社サイトを真似た偽サイトに誘導され、氏名や住所、生年月日などの
個人情報の入力を求める仕掛けになっているという。

ttp://www.itmedia.co.jp/enterprise/articles/0808/26/news043.html
ドコモをかたるフィッシング詐欺が再発か

NTTドコモは8月26日、同社をかたった料金の架空請求や個人情報を聞き出すと
いった行為が増加しているとして注意を呼びかけた。

同社によると、ユーザーなどの個人宅に「NTTドコモです。未納料金がありますので、
ガイダンスに従って操作してください」という自動ガイダンスの着信があり、自動ガイダンス
が指定する番号（9番)を押すと、同社の社員と称して不正に個人情報を聞き出す手口が
増加している。

さらに、同社をかたって料金の未払いを振り込むように促す手口や不審者が電話で
個人情報を尋ねる、加入者あての携帯電話に「確認したいことがありますのでお電話
下さい。コールセンター しま」という内容のショートメッセージが送信されるといった
手口も見つかっている。

同社では、「料金のお支払いなどの連絡に自動ガイダンスを用いたり、指定口座への
入金を依頼したりすることはしていない。利用目的を開示せずに個人情報を聞き出す
ことはない」としている。

3月には同社をかたった詐欺メールや偽サイトによるフィッシング行為が確認されて
いるほか、7月にはNTTコミュニケーションズやNTT東日本をかたって、自動ガイダンス
で個人情報を聞き出す行為も見つかっている。

ttp://internet.watch.impress.co.jp/cda/news/2008/09/30/20999.html
UFJカードをかたるフィッシングメール／サイトに注意

ttp://www.itmedia.co.jp/enterprise/articles/0809/30/news082.html
UFJカードを装った偽サイトが出現　現在はアクセス制限

Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product 　(2009年10月04日)
1st 89% 128 AVG　　　　　　ttp://free.avg.com/jp.homepage
2nd 88% 132 Ikarus
3rd 88% 137 Microsoft　　ttp://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp
4th 88% 138 AntiVir　　　　ttp://www.free-av.com ttp://www.avira.com/jp
5th 87% 151 F-Prot
6th 86% 153 Sophos
7th 86% 158 Authentium
8th 86% 160 DrWeb
9th 86% 163 BitDefender　　ttp://www.bitdefender.com/media/html/trialpay.html
10th 85% 164 Kaspersky
11th 83% 192 F-Secure
12th 83% 198 Norman
13th 81% 217 CAT-QuickHeal
14th 80% 226 GData
15th 80% 226 eTrust-Vet
16th 80% 229 VBA32
17th 80% 230 TrendMicro
18th 80% 231 VirusBuster
19th 80% 232 AhnLab-V3
20th 79% 236 Avast　　　　　ttp://www.avast.com/jpn/avast_4_home.html
21st 78% 247 Fortinet
22nd 78% 255 Rising　　　　 ttp://www.freerav.com
23rd 76% 270 McAfee
24th 76% 277 ClamAV　　　　 ttp://www.clamwin.com ttp://www.moonsecure.com ttp://www.clamxav.com
25th 76% 278 TheHacker
26th 72% 320 Panda　　　　　ttp://www.cloudantivirus.com
　　　　│
29th 7% 1076 NOD32
??th　　　　　　 Symantec (Norton)　★

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

以前、楽天から店舗に提供された情報である可能性がほぼ間違いなさそうな、
実名入り悪質出会い系サイトスパムがあったが、奴らがまたその名簿を使ってスパムを送り付け始めているようだ。
但し今度は実名は書いていない。
なにかの手違だと思うが1度だけ実名入りで送ってきていて、そのあとは何食わぬ様子で実名を入れずに同様のメールを送る続けている。