感謝のプログラミング 10000時間

たどり着いた結果(さき)は、感謝でした。

セキュリティの基礎(1)Webビーコン、フィッシング、ファーミングとは

<スポンサーリンク>

Webビーコンとは

メールの受信者の行動を把握する技術のこと。広告メールをHTMLで作成し、中にimgタグを忍ばせる。それによって、画像のリクエストが飛んだら「あ、メール読んだんだな」と判断する。
こんな感じのimgタグを入れておくと、srcの宛先に画像を取りに行く。

<img src="http://hogehogefuga.com" alt="代わり" width="200" height="100" border="0" />

で、メールを投げた人ごとにIDを振っておけば、誰が画像をリクエスト(取りに行ったか)がわかるという仕組み

フィッシングとは

フィッシングというのは、有名なサイトとか信頼されているサイトになりすまして、個人情報、クレジットカード情報などを搾取する卑劣な詐欺の手法のこと。

Amazonのリンクにもフィッシング詐欺についての解説がある。

フィッシング詐欺対策としては、個人情報を訪ねたり変更を促すようなメールが届いた場合、そのメール以外からのリンクではない方法でその会社のWebサイトにアクセスし、詐欺に注意を促す情報が出ていないか確認したり、正規のサイトに表示されている電話番号に電話をかけてメールの真偽を確認するのが確実だ。フォームの送受信にSSLが利用されているか確認するのもポイントのひとつ。

魚を釣るようにか弱き情報弱者を釣り上げることから「フィッシング」という名前が付いている。
そういえば昔、「アマゾン.com」という日本語のカタカナで書いたサイトを見つけたことがある。

これはAmazonを装ったフィッシングサイトである可能性が高い。
mixiを装ったフィッシングサイトもあった。

ファーミングとは

DNSサーバの情報を書き換え、偽のサイトへ誘導し、個人情報やクレジットカード情報等を搾取する手法。
この「ファーミング」というのはあまり聞かないけれど、利用者が正しいURLを入力しても、クラッカーがDNSキャッシュポイズニングなどによって、DNSの名前解決情報を不正に上書きすることで、誤った名前解決が行われてしまう。
ファーミングの対策には、第一にDNSキャッシュポイズニングを防ぐことだが、ファーミングが発動されてしまった場合は、ディジタル証明書を要求するようにする。
偽装サーバは正しいディジタル証明書を返信することはできないため、偽装を見破ることができる。