DIGITAL-TIPS.NET

2004年12月 | 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
まゆつばコラム | 2004年12月



2004年12月16日(木) 00:13

インターネット詐欺と個人情報

インターネットの普及により、小学生からお年寄りまで、いつでも誰でも気軽に利用できる環境が整った。いやー、便利になったもんです。しかし、ユーザーの増加に比例してそれを利用した詐欺事件も増加していることは皆さんもご存知だろう。

よくある事例
  1. スパムメール

    無作為に広告メールを送りつけ、特定のホームページにアクセスさせたり、商品を売りつけたり、何かの契約をさせるというもの。

  2. ワンクリック詐欺

    主にアダルト系のホームページに多いのですが、リンクをクリックしたら突然「有料サイトへの登録が完了しました。期日までに料金を支払ってください。」というメッセージが表示されるというもの。


どうして引っかかってしまうのだろう?

インターネット暦が長い人、ネットワークについての一定の知識がある人は、「どうしてこんなのにひっかかってしまうのだろう?」と思うかもしれません。やはり、以前のように知識を身に付けなくても誰でも簡単にインターネットができるようになった弊害なのでしょう。

これらの詐欺に共通する点は、ソーシャルエンジニアリングという人間の心理を利用した、古くからある手法を用いていることでしょう。


ソーシャルエンジニアリング

これは、いまだにハッキング等で利用される手法です。皆さんはハッキングというとキーボードをカタカタとたたいてターゲットのコンピュータのセキュリティホールを見つけていくというのを想像される方が多いでしょう。しかし、実際は、ターゲットの相手もしくはその関係者から情報(IDやパスワード)を聞き出すという手口でハッキングするというものが圧倒的に多いんです。このように、言葉巧みに相手から情報を聞き出す手法をソーシャルエンジニアリングといいます。


個人情報と心理作戦

このような手口に引っかかる人の多くは、インターネットを「匿名の世界」と思い込んでしまっている人たちである。インターネットは、完全な匿名な世界ではありません。インターネットの閲覧中は、常に次のような情報が流れています。

  1. UserAgent(ユーザーエージェント)

    コンピュータのOSやブラウザの種類とバージョン

  2. RemoteHost(リモートホスト)

    インターネットアクセスに使用しているプロバイダ

  3. IPアドレス

    プロバイダから自分のコンピュータに割り当てられた住所のようなもの

  4. Referer(リファラ)

    閲覧中のホームページを開く前に見ていたホームページのアドレス

これだけの情報がでていることに驚いた方がいるかもしれません。しかし、よく考えてください、これらの情報の中は名前や住所やメールアドレスといった個人情報はいっさい含まれていません。

ソーシャルエンジニアリングでは、これらについての知識がない人に対して、「あなたの利用しているプロバイダは○○○ですね」とか「あなたはこのページを見る前に○○というホームページを見ていましたね」という情報を出します。すると、インターネットは匿名だと思っている人たちは「何でバレたのだろうか?この人は、自分のことを何でも知っているんではないだろうか?」という心理状態になり、いつの間にか自ら相手側にメールアドレス、住所、名前といった個人情報を教えてしまうのです。


対策
  1. 個人情報は教えない

    相手方にメールアドレス、名前、住所などの個人情報を教えてはいけません。それを足がかりに大量の請求メールやスパムメールを送り付けられたり、電話番号を教えてしまった場合は昼夜をとわず請求やいやがらせの電話がかかってきてしまいます。

  2. プロバイダに照会すると脅された

    ホスト情報とIPアドレスをもとに、プロバイダに照会をかけさせてもらうといって脅される場合がありますが、プロバイダも簡単には個人情報は教えません。ほとんどのプロバイダは刑事事件や悪質なホームページ荒らし行為など以外では、情報開示は行わないはずです。

  3. 詐欺の実例を知っておこう

    インターネット上には、様々な事件の事例、詐欺の手口などが掲載されています。ですから、かならず自分と同じ手口でやられた人の情報が出ているはずですので、その情報を参考に対処をしましょう。また、あらかじめ手口を知っておけばそのような詐欺の被害にあうこともないでしょう。

  4. 消費生活センターに相談をしよう

    インターネット詐欺だけでなく、ダイレクトメールやオレオレ詐欺などで被害にあわれた人が相談する場として、全国各地に消費生活センターというものがあります。気になることがありましたら、ご相談してみてはいかがでしょうか?


関連サイトリンク

人気ブログランキングに参加中。いま何位くらいでしょうか? → 人気blogランキング




コメント

>> misa / post : 2004年12月16日(木) 08:16

φ(。。)

うーん、確かにアクセス解析とか置いてたりすると
どういう情報とかが「見える」のかわかるんだけど、
ネットのHPもイジったことがないって人だと
ビックリしちゃいますよね…。

どーでもいいけど、男性をターゲットにしたスパムメール…。
題名が面白すぎる気がします(マテ)。


>> もじゃ / post : 2004年12月16日(木) 18:56

うちにも結構面白いスパムが届いてますので、近いうちに実例集として載せる予定です。
いやー、最近のはよくできてますよホント。


>> misa / post : 2004年12月16日(木) 21:39

私も前に日記にネタで載せたけれど…。
ううーむ、何て言うか具体的(?)で手が込んでるなぁ〜と
感心してしまいます(苦笑)。

最近多いのは、「掲示板の書き込みでセ○レ募集しているって
言うのを見て…」っていうものです(爆)。
…^^;


>> もじゃ / post : 2004年12月17日(金) 00:15

>セフレ募集
それ週1くらいで来ますw
いやー、ホント最近のは手が込んでますよ。
その辺も含めてレポしたいと思っています。



名前 Mail

HP

この記事のTrackBack URL

http://www.digital-tips.net/tb.php?id=1103123580


TrackBack

この記事のトラックバックはありません。