「メールが届きました.差出人には,ふだん使用しているオンラインバンクが書かれていまして,本文を見ると,『いつもお世話になっております.ご利用のオンラインバンクサービスですが,手違いでパスワードを消失してしまいました.誠に申し訳ございませんが,https://かくかくしかじかにて,再登録をお願いします.』とあります.
こういうメールには応じないようにしましょう.応じてしまうと,アクセス権限が奪われてしまいます.この種の攻撃を,『フィッシング』と言います.魚釣りだと,fishingと綴るのですが,サイバー犯罪のフィッシングは,phishingというスペルになります」
(中略)
「もしですね,利用者が思い違いか操作ミスか,または『これ,怪しいな』と思ってわざと,偽のサイトに,正しくないIDとパスワードを入力したら,どうなるかと言いますと…
偽のサイトのサーバが,そのIDとパスワードのペアを入手し,すぐにですね,正規のサイトにアクセスするんです.で,そのペアでエラーが返ってきたら,偽のサイトのサーバから,利用者に返事を送って,うまくいきませんでした,入力し直してくださいと,利用者のブラウザ画面に表示されることになります.
そこで利用者が入力し直さなかったら,ある意味,利用者の勝ちとなります.でなくて,正しいIDとパスワードを入力したのなら,悪意を持つ人のところに,正規のサイトで認証できてしまう,IDとパスワードのペアが,渡されてしまいます.
あとは,偽のサイト上で,パスワードを変更しますので,これから使用するパスワードを入力してください,とフォームを表示する展開になります.そのまま入力すると,やはり,偽のサイトのサーバが正規のサイトと通信して,パスワード更新を行いまして,IDと新しいパスワードのペアが,利用者と,正規のサイトと,悪意を持った人との間で,共有されるというわけです」
昨日の授業のテーマは「エンドユーザのセキュリティ」でした.フィッシングについて,スライドをスクリーンに表示させて解説しました.
昼食をとり,CD機でお金を下ろす際に…
キャッシュカードを入れたあと,暗証番号の最後の数字を,打ち間違えたことに気づきました.
しかしエラーが出ません.金額を入力しまして,その作業中に…
暗証番号が間違いと表示されました.正しい番号を押して,引き出せました.
即座にエラーにしないことが,振り込め詐欺にどのように役立つのか,考えてもわからないまま,部屋をあとにしました.
