最新記事

もっと見る

ゲーマー

もっと見る

ビジネス

サイバーセキュリティ(cybersecurity)の概念が近いうちに時代遅れとなり、サイバーイミュニティ(cyberimmunity)がそれに取って代わることを、私は確信している。

Eugene Kaspersky

もっと見る

人気の記事
偽サイトとショッピング

そのWebサイトは本物ですか? ―楽しいインターネットショッピングのために―

1.インターネットショッピングに潜む危険 一年の終わりも近づき、お歳暮やクリスマスのシーズンとなりました。 大切な人へ贈るプレゼントを選ぶため、また一年頑張った自分へのご褒美として、少し高額な買い物をしようとインターネットショッピングのWebサイトを見ている方も多くいらっしゃることでしょう。 直接店舗を訪れる必要がなく、気軽に買い物を楽しめるインターネット上のオンラインショップは、消費者へ誠実に対応する業者がいる一方、注文した商品が来ないなどの問題が起こることがありました。2012年から2013年にかけて目立った動向として、主に有名ブランドの商品を廉価で販売しているオンラインショップのWebサイトがインターネット上に氾濫し、その多くが金銭搾取を目的とした詐欺に関連していることが明らかになっています。 こういったWebサイトのことを「偽サイト」あるいは「詐欺サイト」と言いますが、悪質なサイトだと気づかずにユーザーが買い物をして、入金したのに品物が届かなかったり、ブランド品の粗悪なコピー製品が届いたりといった、インターネット商取引での詐欺被害が発生しています。 日本では偽ブランド品やコピー商品の販売は法律で禁止されていますが、商品を購入する消費者側もブランド品の偽物であると理解した上で、Webサイトの購入ボタンをクリックしてしまうこともあります。高価なブランド品を持ちたいけれど、そのための投資はしたくないから廉価な製品(=コピー品)を購入しようという考えは、こういった悪質なWebサイトに引っかかるきっかけになってしまいます。 これらのWebサイトが扱っている商品は多くの場合ブランド品ですが、最近ではキッチン用品やつり用具、ベビー用品など、日常のありとあらゆるものが対象とされているので、なにか気に入る品物を探すため気軽にネットサーフィンをしていて、たまたま見ていたWebサイトが偽サイトだったり、詐欺サイトだったりすることも十分あり得ます。 子どもへのクリスマスプレゼントを注文したWebサイトが実は悪質なWebサイトで、商品が届かず、クリスマスイブに枕元にプレゼントが置けなかった――そんな状況はぜひ避けたいものです。   2.あふれかえるオンラインショップのWebサイト――どこに、誰が? マルウェアやフィッシングがホストされているサーバーであれば、そのサーバーを管理しているインターネットサービス事業者(以下ISP)に連絡して削除等の対応をお願いすることもできます。しかし、インターネット上に無数に存在するオンラインショップのWebサイトが、正規のWebサイトなのか、悪質なWebサイトなのか判断することは非常に難しく、ISPが対応することも困難です。 なぜ判断が難しいかというと、偽サイト・詐欺サイトの場合、商品を紹介するための写真や入力フォームなどのコンテンツが設置されているだけで、見かけは正規の商売を行っているWebサイトと変わらないからです。 企業または個人が、自分の情報が勝手に使われていることに気づくか、もしくは本当に詐欺の被害が発生することで、そのWebサイトが「偽サイト・詐欺サイトである」ことが明確になります。 悪質なWebサイトで実際に詐欺被害が発生している状況を、日本の警察も手をこまねいて見ているわけではありませんが、これらのWebサイトが置かれているサーバーは、大抵海外に存在しているため捜査を行うことが難しく、日本の法律で管轄されていないサーバーをテイクダウンする(※1)ことが困難であるのが現状です。日々増え続ける悪質なサイトが野放しになっているのです。 次の図は、2013年5月の時点で、偽サイトが設置されていたサーバーが置かれていた国をカウントしたものです。 日本にも存在しましたが、その数はほんの少数です。   このグラフからは、2000以上の偽サイト・詐欺サイトがアメリカにあるサーバーに置いてあることがわかります。二番目に多い国は台湾です。 では、これらの偽サイトは、一体誰が作っているのでしょうか。 Webサイトが誰によって作られているかを知る手がかりは、そのドメインが誰のものであるかを知ることから始まります。その情報の信頼性は完全ではありませんが、ひとつの指標にはなり得ます。Whoisというプロトコルでドメイン情報を調べると、そのドメインが誰によって登録されたのかがわかります。ドメインの登録時に必要なものはメールアドレスです。以下の図は、先の図と同じく、2013年5月の時点で偽サイト・詐欺サイトのドメイン登録で使用されていたメールアドレスを集め、どんなメールサービスが使用されているのかを確認したものです。 上の図からは、実に70%ものドメインが中国のメールサービスを使って登録されていることがわかります。また、登録者の名前は中国系の名前が多く、ブランド品のコピー商品販売の歴史を考えてみると、やはり中国系の人物ないし組織が背後にいる可能性が高いのではないかと思われます。   3.偽サイト・詐欺サイトを見抜け! では、どういったWebサイトが偽サイトや詐欺サイトなのでしょうか? すべてのポイントがあてはまるというわけではありませんが、こういったWebサイトの一般的な特徴を紹介します。 普段使っていないオンラインショップのWebサイトで買い物をしようと思った場合、銀行口座に入金する前に以下のポイントを確認してみてください。あてはまることがいくつかあるのであれば、そのWebサイトでのインターネットショッピングは避けたほうが賢明です。 特徴1. 不自然な日本語 このWebサイトに書かれた日本語は明らかに不自然です。 まともな商売をする業者であれば、Webサイトの信頼性を大事にするため、このような文章は書かないでしょう。同時にこの不自然な文章は日本語ネイティブが書いたものではないことを示しています。つまり、このWebサイトを作ったのは恐らく日本人ではありません。

ヒント:kis2014ie設定診断-featured

Internet Explorerを保護する方法

Webサイトを見るときにどのブラウザーを使っていますか?Microsoft Internet Explorerをお使いであれば、この記事が役に立つかもしれません。このブラウザーには数多くの設定項目があり、初期設定されているものと、ユーザー自身が設定するものがあります。一部の設定は、インターネット環境のセキュリティに影響します。ここでは、セキュリティを損ねないように、ブラウザーの設定を安全なものとし、狙われるようなぜい弱性を残さないようにする方法について紹介します。 カスペルスキー インターネット セキュリティ 2014(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応プログラム)には、Microsoft Internet Explorerの設定をチェックするInternet Explorer設定診断機能があります。チェックの結果見つかった推奨項目のリストから、変更する項目を選んでいきましょう。 Internet Explorer設定診断機能による主なチェック項目は以下のとおりです: Microsoft Internet Explorerのキャッシュ – ここには、個人データや閲覧履歴が含まれています。ウイルスはディスクをスキャンするときにキャッシュをスキャンして、あなたにまつわるデータをすべて取得します。キャッシュが有効になっている場合は、ブラウザーを閉じるたびにキャッシュを自動消去する設定が推奨されます。 登録されているファイルの拡張子の表示 – マルウェアには拡張子が2つ含まれていることがよくあります。このような場合、実際の拡張子は表示されず、見えるのはファイル名部分だけです。これは犯罪者の常套手段です。登録されている形式のファイルの拡張子を表示しない設定になっている場合、表示する設定への変更が推奨されます。 信頼済みサイトのリスト –  信頼済みサイトのリストに、攻撃者の作成したWebサイトがマルウェアによって追加されることがあります。このリストの内容を確認するように推奨されることがあります。 Internet Explorer設定診断機能を実行するには、以下の手順に従ってください: カスペルスキー インターネット

ヒント
新着記事をメールでお知らせします