最近、偽装のトリックは評判の良い大企業組織であり、フィッシング詐欺のリンクを含むSMSメッセージを個人宛に送られている状況です。 多くの方々は、情報セキュリティの基礎知識が理解せず、送られてきたリンクをクリックし、個人情報を入力してしまうことで非常に不幸な結果を残します。 例えば、宅配便の不在通知を装い、ドメイン名duckdns.org フィッシング詐欺を含むリンクを含むSMSメッセージです。
【duckdns.org】とは?
duckdns とは、ユーザーが自分のコンピューターまたはサーバーにduckdns.orgサブドメインを作成できる無料の動的 DNS サービスです。 無料のダイナミックDNSのため、簡単にハッカーのツールになってしまいます(特にフィッシング攻撃と呼ばれる個人情報を盗む攻撃)。
フィッシング詐欺の特徴
フィッシング詐欺は、個人情報を盗むためのフィッシング攻撃の一種です。 1987年以来続いているこの形態の攻撃は、フィッシングとプーリーキングという言葉の組み合わせです。 現在の場合の釣りは、氏名、電話番号、クレジットカードなどのユーザーの個人情報を「釣り」することを意味します。 一方、攻撃特性は、リーキング攻撃タイプとほぼ同じであるため、F(釣り)の文字は、ほぼ同じ発音のためにPh(phreaking)に置き換えられます。 それ以来、フィッシングという名前が生まれました。
日本国内でのduckdns.orgフィッシング詐欺
これまでフィッシングと動的DNS攻撃の概念を上記で説明しました、次に、それは非常に一般的であるため、日本国内でフィッシング攻撃についてより具体的に分析します。 フィッシング詐欺は非常に多様ですが、最も一般的なのは SMS スパムまたは電子メールスパム。
ある日、上記のように安全でないリンクを含む貨物センターから偽のSMSメッセージを受け取った場合は、注意してください。添付されているリンク先はマルウェアのサイトになる場合もあるので出来るだけSMS内のリンクをクリックしない方が良いでしょう。
何らかの手段で不明ですが、楽天やアマゾンなどオンラインで購入したばかりの人にスパムメッセージを送り、ユーザーを誤解させる商品を輸送する代理店のふりをすることがよくあります。
スパムメッセージに添付されたリンクは、多くの場合、ユーザーが個人情報を入力するように誘導したり、ユーザーの携帯電話に悪意のあるアプリケーションを自動的にインストールするためのフィッシングウェブサイトです。
注意喚起
インターネット上でフィッシング詐欺攻撃を使用し、個人情報や機密情報を盗むハッカーを避けるために以下の点にご注意頂きたいです。
- アカウントに関する情報を確認または更新するよう求めるスパムメッセージを開いたり返信したりしないように注意してください。
- 迷惑メールメッセージが付いてくるリンクをクリックしないでください。よくある例はドメインの偽装です「duckdns.orgまたはddns.net」。
- 悪意のあるリンクを含むスパム メッセージが表示された場合は、Google のフィッシング詐欺報告サイトにレポートをするようにしましょう。
フィッシング詐欺の対策は簡単ではありませんが 、常に警戒し、インターネットを使用する際の情報セキュリティなどの知識を高めましょう。
フィッシング詐欺については、国家試験のITパスポート、FE、SGなどによく問題が出されているので日本でIT資格を取得するようであれば「フィッシング詐欺」も把握しておいた方が良いでしょう。
参考記事:ネット詐欺の特徴と対策
