におけるフィッシング対策 2010 年 1 月 28 日 R&D 統括本部セキュリティプラットフォーム技術 Project ZERO
ご挨拶 R&D 統括本部セキュリティプラットフォーム技術戸田薫 Project ZERO ~ 全ての不正行為をゼロに ~ - 1 -
アジェンダ 1. フィッシングを仕掛ける動機とは? 2. 過去から現在までのフィッシングの変遷 3. その手口と傾向 4. の取り組み 5. 今後の見通し - 2 -
1. フィッシングを仕掛ける動機とは? - 3 -
フィッシングを仕掛ける心理 悪い事をしてでも儲けたい ネットならではの手軽さ 24 時間いつでもどこでも 数打てば当たる 逃げるのが簡単 捕まっても軽い罪 - 4 -
は格好のターゲット ならユーザー多いし 色々あるから狙ってみるか! ユーザー数 サービス数の多さ マネタイズの 容易さがターゲット理由になってしまう - 5 -
こんな人はフィッシングに要注意 どんな人でも被害に遭う可能性があります おれおれ おれだよ という電話だけが おれおれ おれだよ という電話だけが振り込め詐欺だと思っている 振り込め詐欺だと思っている 新しいマンガを買ったら新しいマンガを買ったら同じものが家にあった 同じものが家にあった 後ろ姿が似てたので声をかけたら後ろ姿が似てたので声をかけたら知らない人だった 知らない人だった 自分はこんな人たちとは違うと思っている 自分はこんな人たちとは違うと思っている? インターネットのことはよく知らないがインターネットのことはよく知らないが便利なので使っている 便利なので使っている ログインと書かれていると反射的にログインと書かれていると反射的に ID ID とパスワードを入力している とパスワードを入力している 面白そうな面白そうな URL URL はとりあえずクリックする はとりあえずクリックする 失敗した後でしか調べない 失敗した後でしか調べない 思い込みやすい あまり考えない - 6 - あくまでイメージです
2. 過去から現在までのフィッシングの変遷 - 7 -
( 画面をご覧ください ) このページは画面のみのご提供となります - 8 -
依然として Yahoo! オークションを騙るケースが多い 1999 年 9 月 ~2001 年 5 月頃 ウソの出品で落札代金を詐取 出品者 落札者の本人確認 2001 年 7 月頃から 偽ブランド 海賊版を売り捌きたい SPAM 対策機能 徐々に減少 出品する ID が必要 SPAM メール やめよう ID 売買キャンペーン ID 売買 ID 乗っ取り フィッシング警告機能 フィッシングサイトの増加 ID パスワードを盗む コンピューターウィルス感染 Project ZERO が立てた仮説 クレジットカード番号を盗む - 9 - オンラインセキュリティサービス
3. その手口と傾向 - 10 -
を装ったメール 効果的タイミングを狙い 信憑性を高める工夫をこらす 件名 : 重要なお知らせです Date: Thu 28 Jan 2010 14:52:59 +0900 (JST) From: @yahoo.co.jp アドレスブックに追加 DomainKeys は このメールが yahoo.co.jp から送信されたことを確認しました なになに ヤフオクからのご案内?! Subject: 重要なお知らせです To: @yahoo.co.jp 会員情報の更新をお願いします って 更新しないと出品制限されちゃうのか Yahoo! Auctionsよりご案内です いつもYahoo! Auctionをご利用頂きありがとうございます http://.. /yahoo-actions.co.jp/index.htm よりお客様の会員情報の更新をお願いします 更新を行われない場合出品制限等の不具合を起こす場合もありますのでご協力お願い致します 安全対策研究所 助手くん こちらのメールは自動送信メールとなっておりますので そのままご返信いただきましてもお答えいたしかねます - 11 -
セキュリティ対策は万全に ブラウザの脆弱性が狙われる可能性も 件名 : 重要なお知らせです ID 登録 http://.. /yahoo-actions.co.jp/index.htm Date: Thu 28 Jan 2010 14:52:59 +0900 (JST) プレミアム From: @yahoo.co.jp アドレスブックに追加 Yahoo! DomainKeys は このメールが yahoo.co.jp から送信されたことを確認しました 重要なお知らせ Yahoo! JAPAN JAPAN を装ったメール 偽の情報登録を装ったメール 偽の情報登録氏名と住所とクレジット番号っと 重要なお知らせれています Subject: 重要なお知らせです れています http http 通信であることを確認し 十分通信であることを確認し 十分これでいいのかな それからえーっと To: @yahoo.co.jp http 通信であることを確認 って何?! Yahoo! Auctionsよりご案内です いつもYahoo! Auctionをご利用頂きありがとうございます http://.. /yahoo-actions.co.jp/index.htm よりお客様の会員情報の更新をお願いします 更新を行われない場合出品制限等の不具合を起こす場合もありますのでご協力お願い致します こちらのメールは自動送信メールとなっておりますので そのままご返信いただきましてもお答えいたしかねます - 12 -
セキュリティ対策は万全に ブラウザの脆弱性が狙われる可能性も 件名 : 重要なお知らせです ID 登録 http://.. /yahoo-actions.co.jp/index.htm Date: Thu 28 Jan 2010 14:52:59 +0900 (JST) From: @yahoo.co.jp アドレスブックに追加 DomainKeys は このメールが yahoo.co.jp から送信されたことを確認しました 氏名と住所とクレジット番号っと よく確かめもせずに いきなり個人情報を Subject: 重要なお知らせです これでいいのかな それからえーっと 入力してしまうとは まだまだ修行が足りんの To: @yahoo.co.jp http 通信であることを確認 って何?! 最初にアドレスバーのURLを確認するのは 初歩中の初歩 それに では Yahoo! Auctionsよりご案内です個人情報の入力は必ず https じゃ いつもYahoo! Auctionをご利用頂きありがとうございます http://.. /yahoo-actions.co.jp/index.htm よりお客様の会員情報の更新をお願いします 更新を行われない場合出品制限等の不具合を起こす場合もありますのでご協力お願い致します 安全対策研究所 博士 こちらのメールは自動送信メールとなっておりますので そのままご返信いただきましてもお答えいたしかねます - 13 -
外部で盗んで で悪用する 1. A という懸賞サイトに と同じパスワードと Yahoo! メールのメールアドレスを登録した 2. 実はその懸賞サイト A は犯罪者が運営するサイトだった! おもしろ懸賞サイト! シメシメ!Yahoo! メールとパスワードを Get したぞ w 今なら登録してくれた全員にとっても素敵な景品をプレゼント! 今すぐメールアドレスを登録してね! 登録はこちらから 3. 犯罪者は Yahoo! メールアドレスの @ より前の文字列 (Yahoo! JAPAN ID と同じ文字列 ) と 懸賞サイトに登録されたパスワードで にログインを試した 4. ID のパスワードと懸賞サイトに登録されたパスワードが同一のためログインに成功し ID を不正利用してオークションに出品されてしまった - 14 -
日本国内のフィッシング詐欺グループ逮捕 犯人グループの手口 1. 大量のメールアドレスを入手してフィッシングメールを送信 2. フィッシングサイトに誘導してクレジットカード番号を盗み出す 3. 盗み出したクレジット番号でショッピングサイトから家電製品を購入 4. 私設の私書箱に商品を送らせ秋葉原などで転売 - 15 -
複雑化するコンピューターセキュリティへの脅威 セキュリティの仕事を通して見えてきた手口の移り変わりとは 2000 年 2004 年 現在 ID 使い捨て パスワードクラック (ID 乗っ取り ) XSS フィッシング QWERTY などの脆弱なパスワード コードインジェクション SPAM メールボットネット コンピューターウィルス スパイウェア 単純な手口を試行錯誤 サービス提供側を攻撃 利用者側の脆弱性を攻撃 将来? 未知のセキュリティ脅威? 油断していると誰もが被害にあう時代 - 16 -
4. の取り組み - 17 -
のログインページ ログインページには様々な機能があります 重要なお知らせ さらに使いやすく便利になった ログインアラート があなたの ID を守ります! いつでもどこでも不正ログインを検知できるようにケータイのメールアドレスを設定しよう! Yahoo! ツールバーのフィッシング警告機能は であるかのように装い Yahoo! JAPAN ID やパスワードなどを不正に取得しようとするサイトを表示すると 警告画面を出して注意を促します PR へログインしてください ID: パスワード : 次回から ID の入力を省略共用のパソコンではチェックを外してください ID をお持ちでない方 ID を取得 - 18 -
ログインアラート : ログインをメール通知 認証されたメールアドレスへログインされたことを通知します 重要なお知らせ さらに使いやすく便利になった ログインアラート があなたの ID を守ります! いつでもどこでも不正ログインを検知できるようにケータイのメールアドレスを設定しよう! Yahoo! ツールバーのフィッシング警告機能は であるかのように装い Yahoo! JAPAN ID やパスワードなどを不正に取得しようとするサイトを表示すると 警告画面を出して注意を促します PR へログインしてください ID: パスワード : 次回から ID の入力を省略共用のパソコンではチェックを外してください ID をお持ちでない方 ID を取得 - 19 -
ログインロック : 不審者のログイン試行をブロック ログインロックは利用者で解除することができます 重要なお知らせ さらに使いやすく便利になった ログインアラート があなたの ID を守ります! いつでもどこでも不正ログインを検知できるようにケータイのメールアドレスを設定しよう! Yahoo! ツールバーのフィッシング警告機能は であるかのように装い Yahoo! JAPAN ID やパスワードなどを不正に取得しようとするサイトを表示すると 警告画面を出して注意を促します PR へログインしてください ID: パスワード : 次回から ID の入力を省略共用のパソコンではチェックを外してください ID をお持ちでない方 ID を取得 - 20 -
ログインシール : 自分だけの画像が目印 普段使っているパソコンに自分だけの画像を設定できます 重要なお知らせ さらに使いやすく便利になった ログインアラート があなたの ID を守ります! いつでもどこでも不正ログインを検知できるようにケータイのメールアドレスを設定しよう! Yahoo! ツールバーのフィッシング警告機能は であるかのように装い Yahoo! JAPAN ID やパスワードなどを不正に取得しようとするサイトを表示すると 警告画面を出して注意を促します PR へログインしてください ID: パスワード : 次回から ID の入力を省略共用のパソコンではチェックを外してください ID をお持ちでない方 ID を取得 - 21 -
ログイン履歴 登録情報ページからログイン履歴を見ることができます 重要なお知らせ さらに使いやすく便利になった ログインアラート があなたの ID を守ります! いつでもどこでも不正ログインを検知できるようにケータイのメールアドレスを設定しよう! Yahoo! ツールバーのフィッシング警告機能は であるかのように装い Yahoo! JAPAN ID やパスワードなどを不正に取得しようとするサイトを表示すると 警告画面を出して注意を促します PR へログインしてください ID: パスワード : 次回から ID の入力を省略共用のパソコンではチェックを外してください ID をお持ちでない方 ID を取得 - 22 -
ログイン履歴 : 不審なログインの発見手段 身に覚えの無い日時 IP アドレスなどをチェックできます こんにちは さんこんにちは さん [ ログアウト ] [ ログアウト ] ヘルプ さんのログイン履歴 最終更新日時 :2010 年 01 月 28 日 ( 木曜日 )17 時 06 分 サービスへ戻る ログイン履歴ページは お客様が最近 にログインを試みた履歴を 過去 60 件分表示しています 詳細はヘルプをご覧ください 認証形式 IP アドレスなど各項目の意味については ログイン履歴ページの見方 をご覧ください 60 件中 1~30 件を表示しています [ 前の30 件 次の30 件 ] ID / ニックネーム 日時 サービス 認証形式 認証結果 IPアドレス 端末情報 2010 年 01 月 28 日 ( 木 )17 時 06 分 53 秒 トップページ パスワード再確認 成功 192.168.8.248 パソコン 2010 年 01 月 28 日 ( 木 )17 時 06 分 45 秒 トップページ ログイン 成功 192.168.8.248 パソコン 2010 年 01 月 28 日 ( 木 )16 時 56 分 52 秒 トップページ パスワード再確認 成功 192.168.8.248 パソコン 2010 年 01 月 28 日 ( 木 )16 時 56 分 36 秒 トップページ ログイン 成功 192.168.8.248 パソコン 2010 年 01 月 28 日 ( 木 )10 時 07 分 54 秒 トップページ ログイン 成功 192.168.8.248 パソコン 2010 年 01 月 27 日 ( 水 )13 時 38 分 24 秒 トップページ パスワード再確認 成功 192.168.8.248 パソコン 2010 年 01 月 27 日 ( 水 )11 時 23 分 03 秒 トップページ ログイン 成功 192.168.8.248 パソコン 2010 年 01 月 26 日 ( 火 )08 時 44 分 54 秒 トップページ ログイン 成功 192.168.8.248 パソコン 2010 年 01 月 22 日 ( 金 )13 時 39 分 33 秒 トップページ ログイン 成功 192.168.8.248 パソコン - 23 -
Yahoo! ツールバー ver.7.3: フィッシング警告機能 Yahoo! ツールバー ver.7.3 以降でフィッシング警告機能が強化されました! SSL で保護された のページを 表示したときは緑色に変わります 個人情報の入力に注意が必要なときは ボタンの色がオレンジに変わってお知らせします Windows 版 Yahoo! ツールバー Ver.7.3 以降 - 24 -
Yahoo! ツールバー : フィッシングサイトを警告 Yahoo! あんしんねっとからフィッシングサイト情報を取得してお知らせします Yahoo! ツールバーフィッシング警告 このページはフィッシング詐欺サイトの疑いがあります 表示ドメイン表示アドレス yahoo.. http://auctions.yahoo.. /register/action.htm 表示ドメインが ご利用サイトの正しいドメインかどうかをご確認ください なお のサイトの場合は yahoo.co.jp と表示されます フィッシング詐欺サイトの疑いがある場合は ページを閉じることを強くお勧めします パスワード クレジットカード番号などの個人情報は入力しないでください このページを報告する報告しないヘルプ 報告する情報には 個人情報は含まれません - 25 -
Yahoo! ツールバー ver.7.3: 個人情報の送信を確認 クレジットカード番号などの重要情報送信を判定してお知らせします Yahoo! ツールバー個人情報送信時の確認 下記のサイトにお客様が入力した情報を送信します 送信する情報は 暗号化によって保護されていません 表示ドメインをご確認のうえ よろしければ 送信 ボタンを押してください サイト情報 表示ドメイン weblog. 表示アドレス htt://cashback.weblog. / 送信先アドレス http://httpmail.chillout. /yahoo-auction.acount/check.php 送信情報 4444555566667777( クレジットカード番号 ) このサイトでは次回以降確認画面を表示しない 送信 キャンセル 設定 - 26 -
Yahoo! メールのフィッシング対策機能 Yahoo! メールを使うと からのお知らせが一目で分かります Yahoo! Yahoo! JAPAN JAPAN から送信したメールにはから送信したメールにはマークが付きますマークが付きます! 秘密鍵で署名 署名を確認 送信元 受信側 - 27 -
啓蒙活動への取り組み 多くの人が訪れるYahoo! 多くの人が訪れるだからできる取り組み JAPANだからできる取り組み - 28 -
やめようID売買 啓蒙活動のご紹介 では IDの第三者への譲渡 貸与などを禁止しておりますが 残念ながら売買されるケースが確認され ています 売買された IDは 詐欺などの不正行為を行う第三者に渡り 悪用されていますので絶対にやめましょう 権利譲渡および商用目的使用の禁止 Yahoo!オークション ガイドラインより 利用者は このガイドラインの定めに従って取得した権利義務および IDを第三者に譲渡 貸与等しては ならないものとします また利用者はYahoo!オークションをのガイドラインで定める使用範囲 使用方法を 超えて の許可なく商用の目的で使用してはならないものとします IDの第三者への譲渡 貸与等は有償 無償を問わず一切行わないでください また 売買を持ちかけるメールやウェブサイトなどを発見した場合には Yahoo!オークションまでご報告くださ い 皆さまのご協力が安全なYahoo!オークションの礎になります - 29 -
安心して利用できるインターネット環境へ 規制 啓蒙 啓発 能動的学習 セキュリティセンター ID ガイド 法的規制も視野に ID売買抑止 規範意識の確立 利用者自ら意識をもつ 安心してご利用 いただける環境 ログインシール ログインシール ログイン履歴 ログイン履歴 ログインアラート ログインアラート ツールバー 利用者へ防御機能提供 意識の高い利用者を補助する システム対応 自動的予防 Y!アイコン - 30 - システム対応 能動的予防
5 今後の見通し - 31 -
画面をご覧ください このページは画面のみのご提供となります - 32 -
ありがとうございました - 33 -