はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

Similar documents
はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです

2 実施件数 (2017 年 7 月 ~9 月 ) 2017 年 7 月 ~9 月に J-CSIP 参加組織から IPA に対し サイバー攻撃に関する情報 ( 不審メール 不正 通信 インシデント等 ) の情報提供が行われた件数と それらの情報をもとに IPA から J-CSIP 参加組織へ 情報共

マルウェアレポート 2018年3月度版

月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日

マルウェアレポート 2018年2月度版

パソコンをご利用中に Windows のシステム警告 ドライバの更新 システムの破損 等の見慣れない 不審なメッセージが表示された場合の対処法についてドキュメント ID: TS 環境 Windows 10 Windows 8.1 Windows 7 概要 このページでは インターネットを

マルウェアレポート 2017年12月度版

スライド 1

目次 フィッシング対策協議会について フィッシングの動向 フィッシング事例 地方銀行 LINE 大学 フィッシング対策 まとめ 2

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

シニアネット福山 ICT 講演会 インターネット安心 安全講座 ~ シニアの安心 便利なネット活用 ~ 2015 年 12 月 4 日 シニアネットひろしま理事長福田卓夫

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ

1 運用体制 2018 年 4 月 ~6 月期 ( 以下 本四半期 ) は 新たに医療業界での 情報連携体制 の運用開始 電力業界 SIG で参加組織の増加があり 全体では 2018 年 3 月末の 11 業界 228 組織の体制から 11 業界 229 組織 2 +1 情 報連携体制 (4 団体お

1 罠のリンクが含まれるメールによる感染まず 利用者に対して 文中に罠のリンクが含まれるメール ( 罠のメール ) が届きます そのリンク先は 一見 PDF ファイル 2 や動画ファイルに見えるよう細工されています ( 図 1-2) また メールの送信元のメールアドレスは 利用者の知人のものである可

迷惑メール対策 こんなメールに注意 勝手に送られてくる広告宣伝メール メールを受信することに同意していないのに 勝手に送りつけられてくる出会い系 アダルト系サイトや物品販売などの広告宣伝メール 不当 架空請求メール 利用していないサイトの情報料等の名目でお金をだましとろうと 不当 架空請求を 行う詐

特定健診ソフト クイックインストールマニュアル

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

ファイル宅配便サービス 利用マニュアル

あなたも狙われている! インターネットバンキングを狙った不正送金が急増しています! 警察庁の発表 1 によれば インターネットバンキング利用者の情報を盗み取り 利用者の口座から不正送金する事案の被害が急増しています 平成 24 年にはわずか 64 件 約 4,800 万円だった被害額が 平成 27

サイバー情報共有イニシアティブ (J-CSIP) 運用状況 [2018 年 1 月 ~3 月 ] 2018 年 4 月 25 日 IPA( 独立行政法人情報処理推進機構 ) 技術本部セキュリティセンター サイバー情報共有イニシアティブ (J-CSIP) 1 について 2018 年 3 月末時点の運用

インシデントハンドリング業務報告書

2 ログイン ( パソコン版画面 ) Web サイトのログイン画面が表示されます 通知メールに記載されている ID と仮パスワードを入力して ログイン ボタンをクリックしてください ID パスワードを連続して 5 回間違うと 当 I D はロックアウト ( 一時的に使用不可 ) されるので ご注意く

不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は

Web ブラウザー編 ログイン フォルダーの作成 文書のアップロード 文書のダウンロード フォルダー / 文書の削除 文書公開 文書受け取り チェックアウト チェックイン ( ロック解除 ) ログアウト STEP 1 : ログイン 1 ご利用開始のお知らせ メールに記載されている URL から オン

拓殖大学総合情報センター 学生 Web メール (Office365) 操作マニュアル 目 次 1. Office365 の Web メール 2 2. 利用上の制約事項 送受信メールサイズ制限 メールボックス利用制限 2 3. Office365 のサインイン サインアウト

Microsoft Word - 推奨環境.doc

- 目次 - ページ数 1. お客様管理者用コントロールパネル (SCP) について P.2 2. 管理者用コントロールパネル (SCP) にアクセスする P.3 3. メールマネージャーについて P.5 4. FTP マネージャーについて P サイト統計情報 (Urchin) について

ご利用の前に 目次 - 0. 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8. について Internet Explorer のバージョン確認 SAMWEB の初期設定 セキュリティ設定..

Vista IE7 ブラウザの設定手順

パソコン決裁7 Business 試用版

機能性表示食品制度届出データベース届出マニュアル ( 食品関連事業者向け ) 4-6. パスワードを変更する 画面の遷移 処理メニューより パスワード変更 を選択すると パスワード変更 画面が表示されます パスワード変更 画面において パスワード変更 をクリックすると パスワード変更詳細 画面が表示

ブラウザ Internet Explorer 7 の設定について 第3版

フィッシング対策協議会(じ)

個人情報を盗み出す感染したウイルスにより コンピュータ上に保存されている情報 ( データ ) が勝手に送信されたり キーボード入力を盗み見されたりすること等をいいます 最近のネットバンキングの不正送金もこのカテゴリーに含まれます これ以外にも 以下のような被害を受ける可能性があります 盗まれたクレジ

Shareresearchオンラインマニュアル

【ドコモあんしんスキャン】サービスマニュアル

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

スライド 1

捺印ツールを使う 捺印ツールをインストールする 1. [ パソコン決裁 6 試用版捺印ツール ] の [ ダウンロード ] ボタンをクリックします 2. [ 実行 ] ボタンをクリックし [SetupDstmp32.exe] ファイルを実行します ご利用のブラウザまたはバージョンにより画面が異なりま

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

中小企業向け サイバーセキュリティ対策の極意

新規インストールガイド Microsoft Office Professional Plus 2016 本書は Download Station から Microsoft Office Professional Plus 2016( 以下 Office) をダウンロ ドし 新規インストールを行う手順

<4D F736F F D2096B390FC4C414E90DA91B1837D836A B382E646F63>

2007年度版

PowerPoint プレゼンテーション

問合せ分類 1( 初期設定関連 ) お問い合わせ 初期設定の方法がわかりません 初期設定をご案内させていただきます 1 下記 URL をクリックし 規約に同意し サービス登録番号を入力をしてください

Microsoft Word - gred_security_report_vol17.final

マルウェアレポート 2018年4月度版

1. マイページの取得 学情主催イベント原稿入稿システム URL 上記 URL にアクセスしてください ( ブラウザに直接入力してください ) 1-1. メールアドレスの入力 トップページ 上記の学情主催イベント原

リティ向上のため Windows7 SP1 をご使用することをお薦めいたします (KB は含まれています ) *3 電子証明書をご利用する場合は Internet Explorer8.0/Internet Explorer9.0 の 64bit 版は 推奨環境対象外となります *4 古い

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

スタートメニュー から すべてのアプリ をクリックします すべてのアプリ (Windows アクセサリの中にある場合もあります ) の中から Internet Explorer を探します Internet Explorer をクリックすると Internet Explorer が開きます () I

指定立替納付を使った場合の 国内提出書類の提出方法 1 出願書類や 納付書などを 指定立替納付で支払う場合の手順をご案内します ここでは ひな型を Word で編集する場合の手順を案内します 他を利用する場合は ユーザガイドをご覧ください (1) 指定立替納付を使うための事前準備 a. クレジットカ

IT 技術を利用した詐欺行為について参考 にして下さい IT 技術を利用した詐欺行為には様々なものがあり 常に新しい手口が生まれてきています その中での代表的な事例として 以下について紹介します 最近では Windows XP のサポートが終了したのに伴い ウイルスに感染してます 等のメッセージを表

目次 第 1 章はじめに 取扱いについて 記載内容について... 6 第 2 章基本操作 Word Online を開く 文書 ( ドキュメント ) を作成する 文書 ( ドキュメント ) を開く.

目次 1. フィッシングとは ~あなたのパスワードが狙われている~ 類似手法 ~フィッシングだけではありません~ ウイルスによるパスワードの取得 フィッシング対策 3つの心得 今すぐできるフィッシング対策

Office365 スマートフォンからの活用 <メール/予定表/OneDrive>

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

PowerPoint プレゼンテーション

Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

1. Office365 の Web メール Office365 の Web メールは 電子メール操作をブラウザソフトで利用できるようにしたもので パソコンやスマートフォンから 学内外を問わず利用できます 2. 利用上の制約事項 2-1 送受信メールサイズ制限 項目 制限値 1 通あたりの送信メール

目次 1. はじめに 更新履歴 ログイン ログアウト ログイン時の URL とユーザー名 ログイン ログアウト トップ画面 活動一覧画面 活動情報の

7_ryuuijikou.xls

クライアント証明書インストールマニュアル

PowerPoint プレゼンテーション

認定経営革新等支援機関 電子申請システム 環境設定マニュアル 中小企業庁経営支援部経営支援課 令和元年 5 月 22 日第 1.0 番

<8B9E93738CF092CA904D94CC814090BF8B818F B D836A B B B816A2E786C73>

セキュリティソフトウェアをご使用の前に

注文書電子化マニュアル_最新.xlsx

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1

1. Office365 ProPlus アプリケーションから利用する方法 (Windows / Mac) この方法では Office365 ProPlus アプリケーションで ファイルの保管先として OneDrive を指定することができます Office365 ProPlus アプリケーションで

マルウェアレポート 2018年7月度版

スライド 1

QMR 会社支給・貸与PC利用管理規程180501

すぐできるBOOK ー基本設定編ー

目次 第 1 章はじめに 取扱いについて 記載内容について... 5 第 2 章基本操作 OneDrive を開く フォルダーを作成する フォルダーを削除する データをアップロ

目次

(4)Eメール通知の追加次のEメール通知が追加し セキュリティレベルを強化しました 契約者情報変更メニュー (Eメール設定/ 利用限度額変更 ) から 資金移動用パスワードを入力し設定できます 通知種類概要ログインパスワード変更お客様がログインパスワード変更を実行した時に お客様宛にログインパスワー

クラウドの活用 クラウドとは雲 または雲状の煙やほこりという意味です ネット上にあって仕事はしてくれるがどこにあるかよくわからないサービスをクラウドと呼びます ここではクラウドサービスまたはクラウドサービスで利用されるサーバー群を指しクラウドを活用すると表現します クラウドには Micro soft

追加インストールガイド Microsoft Office Multilanguage Pack 2016 本書は Download Station から Microsoft Language Pack Multilanguage Pack 2016 ( 以下 Language Pack) をダウンロ

Microsoft Edge の場合 (1) Mizdori 無料体験版ダウンロード画面の [ 体験版ダウンロード ] ボタンをクリックします (2) Edge の下部に mizdori_taiken_setup.zip について行う操作を選んでください と表示され ますので [ 開く ] をクリッ

 

<4D F736F F D E71905C90BF8EE88F BC90DA905C90BF8ED A E646F63>

BROAD-GATE 01

公立大学法人首都大学東京

■POP3の廃止について

目次 第 1 章はじめに 取扱いについて 記載内容について... 6 第 2 章基本操作 Excel Online を開く ファイル ( ブック ) を作成する ファイル ( ブック ) を開く..

ここでは 志望動機書のダウンロードの手順について解説します < 注意点 > 市のホームページ 市職員の募集 に 郵送用の申込書類一式が掲載されていますが 郵送用は PDF 形式のため 電子申請では利用できません 下記手順で Word 形式の志望動機書を準備してください 1) 志望動機書は 市のホーム

目次 1. 動作環境 お問合せの流れ 操作方法... 3 (1) お問合せ登録... 3 (2) 受付 URL 通知メール受信 / 認証処理 (3) 回答閲覧通知メール受信 / 回答閲覧 (4). 再問合わせ NITE 化審法

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

新営業支援システム 利用者マニュアル

PowerPoint プレゼンテーション

情報セキュリティ 10 大脅威 2019 ~IT は 便利 の裏に 危険 あり ~ ( 独 ) 情報処理推進機構 (IPA) セキュリティセンターセキュリティ対策推進部土屋正 Copyright 2019 独立行政法人情報処理推進機構 1

操作マニュアル 廃止届出登録 第 8 版 2019 年 7 月 22 日

PALNETSC0184_操作編(1-基本)

建築業務管理システム 補足マニュアル Internet Explorer11 設定ガイド (Windows10 用 )

Transcription:

参考資料 文書ファイルを悪用した フィッシング詐欺の手口に関する 注意点 2017 年 10 月 26 日 1

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブサイト ( フィッシングサイト ) を構築し 利用者に本物と錯誤させ ID やパスワードを入力させます 偽のウェブサイトへ利用者を誘導するために それらしい偽のメール ( フィッシングメール ) が送られることがあります ( 例えば 今すぐログインして口座情報を確認してください といったメッセージと共に 偽サイトへのリンクが書かれている 等 ) 2

はじめに (2) フィッシング詐欺への対策 フィッシング詐欺への対策は このような攻撃があるということを知り 騙されないよう注意し ID やパスワード等を偽の画面で入力しないことです 具体的には ID やパスワードの入力が求められた画面が本物であるか URL 等を確認する ウェブサイトを開く場合 メールに書かれたリンクからではなく ブックマーク等 信頼できる方法で開く といった対策が有効です より詳しくは フィッシング対策協議会 のウェブサイトも参照してください https://www.antiphishing.jp/ 3

攻撃の手口 攻撃手口の変化 フィッシングサイトへの誘導手口として これまでは偽メールの本文中に URL リンクが書かれている手口が多かったのですが 最近 メールに添付された PDF などの文書ファイルからフィッシングサイトに誘導する手口が確認されています 本資料で紹介する事例は 文書ファイルを共有するクラウドサービスと連携しているかのような PDF ファイルを装い ID やパスワードを詐取するという手口です 4

目的の変化 攻撃者の目的の変化 オンラインバンキング等の直接金銭に関わる情報だけではなく 企業で利用するクラウドサービスのアカウント情報も狙われるようになってきており 注意が必要です 具体的には Office 365 や Google Apps のアカウント情報が狙われている事例を確認しています これらのアカウント情報が攻撃者に奪われると 組織内の情報 ( メールやクラウド上に保存したファイル等 ) が窃取されたり 奪われたメールアカウントを使って別の人へ攻撃が行われることがあります これは 深刻な標的型サイバー攻撃の準備段階として行われる可能性もあります 自らのアカウント情報が盗用された場合の被害の大きさを今一度認識し ID やパスワードの入力時は 慎重に確認することを心掛けてください 5

本資料の目的 ウイルスに感染させるための罠 ( 脆弱性の悪用等 ) が仕掛けられた 悪意のある PDF ファイルは これまでにも事例がありました しかし 昨今 ウイルスへの感染とは異なり フィッシングサイトへ誘導させることを目的として PDF ファイルを使う手口が出てきています 本資料は その攻撃手口について紹介し 注意点を説明するものです 本資料をもとに 攻撃の手口について知っていただくとともに 不審なメールや 添付された不審な文書ファイルに対して警戒いただくようお願いいたします 本資料では Adobe Reader XI の画面で説明しています バージョンにより 表示される警告画面等は異なる場合があります 6

本資料で紹介する事例の要点 特徴 メールに添付された PDF ファイルを開くと 何らかの理由をつけて 文書内をクリックするように指示する旨の文面が書かれている 文書内をクリックすると ウェブブラウザでフィッシングサイトが開く 環境により その前に警告ウインドウが表示される フィッシングサイトでは メールアドレス ID パスワードなどを入力するよう求めてくる ここで入力した内容は 悪意のある者に送られてしまう 対応方法 身に覚えのない添付ファイルを開かないよう注意するとともに ここで説明する特徴が見られた場合 システム管理部門等へ連絡してください ( 本事例のタイプの文書ファイルを開いただけでは 被害は発生しません ) 身に覚えのないログイン画面等で ID やパスワードを入力しないでください 次のページからは 公開情報から得られた実際の PDF ファイルを例にして説明します 7

事例 (1)-1 この事例では 受信者に 文書の内容がセキュリティで保護されていて 表示できていない ( 画面がぼやけている ) と錯誤させようとしています 1 メールに添付されている PDF ファイルを開くと このような内容が表示されます 2 文書を閲覧するにはここをクリック と書かれていますが これは罠です [ 次ページへ続く ] 8

事例 (1)-2 3 書かれた指示通りにクリックすると PDF 内に設定された URL リンクを開くため 警告ウインドウが開きます ( 指示された箇所以外をクリックしても表示される場合があります ) Adobe Reader が表示している本警告ウインドウは URL リンクを含む正規の PDF ファイルのリンクをクリックしても同じように表示されます 4 ここで 許可 ボタンをクリックすると フィッシングサイトが開きます 身に覚えのない URL が開かれようとしている場合は ブロック または キャンセル をクリックしてください [ 次ページへ続く ] 9

事例 (1)-3 5 フィッシングサイトがブラウザで開かれた場合 このようなアカウント情報の入力を求める画面が表示されます 文書ファイルを開くために必要だと偽っています 危険!! アカウント情報は入力しない! 6 ここでメールアドレスやパスワードを入力してしまうと その情報が窃取されてしまいます 不用意に情報を入力せず システム管理部門等へ連絡してください ( 入力してしまった場合は 速やかにパスワードを変更してください ) 10

事例 (2)~(4) 他の同種事例 次ページ以降では 攻撃者が メール受信者に PDF の画面をクリックさせ アカウント情報を入力させるために どのような騙しの手口を用いてくるのかを中心に紹介します 次ページ以降で紹介する PDF ファイルも 攻撃者によって仕掛けられた罠をクリックしてしまった後の動作は 基本的に事例 (1) と同様です 11

事例 (2) この事例でも 受信者に 文書の内容がセキュリティで保護されていて 表示できていない ( 画面が小さく ぼやけている ) と錯誤させようとしています 罠 1: クリックすると文書を閲覧できる ように装っている 罠 2: クリックすることで文書が拡大する ように装っている 12

事例 (3) PDF ファイルを開いた画面 罠 : クリックすると文書を閲覧できる ように装っている この事例では 受信者に 文書が Dropbox にアップロードされていて アクセスしないと閲覧できない と錯誤させようとしています Dropbox とはオンラインのファイル保管 ( クラウド ) サービスです 13

事例 (4) PDF ファイルを開いた画面 罠 : クリックすると文書を閲覧できる ように装っている この事例では 受信者に 文書が Office Online にアップロードされていて アクセスしないと閲覧できない と錯誤させようとしています Office Online という Microsoft 社のサービスが実在します 14

おわりに フィッシング詐欺は 本資料で説明した手口のほかにも様々なバリエーションが存在しますが 共通点は 利用者を騙して自ら ID やパスワードを入力させる という手口です フィッシング詐欺による被害を防ぐため 次のような基本的な 対策を行ってください 不審なメールに書かれた URL リンクを不用意に開かない 不審なメールの添付ファイルは開かない ID やパスワードを入力する画面 ( ログイン画面等 ) が表示された場合 それが正常な動作なのか 正規のウェブサイトであるのかという確認ができない場合は 入力を控える 15

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック