• ベストアンサー
  • すぐに回答を!

kddiの偽サイトにアクセスしてしまいました

  • 質問No.2055330
  • 閲覧数203
  • ありがとう数7
  • 気になる数1
  • 回答数4
  • コメント数0

お礼率 85% (12/14)

「Kddiのサイトにそっくりな偽サイトが存在し、フィッシング詐欺の可能性があるのでご注意を」というニュースを見て、家族の者がその偽サイトにアクセスしてしまいました。トップページを表示させただけであとは何もクリックしていませんが、これでも情報が抜き取られることはあるのでしょうか。
ちなみにスパイウェア検索をしたところ、何も引っかかりませんでした。

質問者が選んだベストアンサー

  • 回答No.1
  • ベストアンサー

ベストアンサー率 56% (146/260)

大雑把に言うと、フィッシングとはその名の通り、餌(偽物のHP等)で魚(正規の顧客。この場合、KDDIの)を釣上げる(情報を盗む)詐欺の手法です。

情報を盗む手法は通常、クレジット番号や、口座番号、個人情報等を入力させ、保存します。
なので、アクセスしただけでは問題は無いでしょう。ただ、気にしていらっしゃるように、スパイウェアや、キーロガー、ウィルスの心配もの無いわけではないので、ウィルスチェック、スパイウェアチェックはして下さい。勿論最新の定義ファイルで。

フィッシングサイトに行かずとも、普通にネットをしているだけでスパイウェアやウィルスの危険にはさらされているので、常に最新の定義ファイルで防御、定期的スキャンして下さい。ソフトも得て不得手があるので、複数のソフトや、オンラインスキャンをするともっと安心です。
お礼コメント
pre-mama_2006

お礼率 85% (12/14)

回答ありがとうございます。
このところウィニーの悪いニュースが多く、もしかしてパソコン内の情報が漏れたりしていたらどうしよう!と不安だったのですが、アクセスだけでは問題なさそうと回答いただき一安心しました。
とりあえずオンラインスキャンも実行してみます。ありがとうございました!
投稿日時:2006/03/27 22:58

その他の回答 (全3件)

  • 回答No.4

ベストアンサー率 56% (146/260)

実際、今回のフィッシングサイトは見てなかったので、No.3さんの記事は参考になりました。
なるほど、wwwの入力を省略できるのを利用して、ドメインにwwwを付けちゃう訳かー。これなら偽URL張りつけるよりよっぽど本物っぽいですね。リンクじゃなく、じかに打ってもミスタイプしそう・・。全
く同じものを見せるとは・・・。見比べながら良くやるなーと感心しちゃいました。考えれて見れば確かに古典的な手法だ・・。でも「.」の有無なんて本当気付きづらいですね。

記事にもあるように、今回のケース、ある種ミラーサーバのような存在?なので、現時点では心配無い

ですね。No.1はネットをする上での注意になります。
ただ、記事の示唆する通り、今後はどうなるか分からないですし、No.1のような事も起こるかもしれません。というより、こんなミラーサイト作っても何の利益も無いので、ここから何かしら仕組む。今は準備段階。と考えるのが妥当でしょう。

ここからは今回だけではなく、ネット全般の話です。
また、フィッシングと一言で言っても、ユーザの入力を狙っているだけでなく(本来の意味はそうですが)、No.1や記事のような仕組みを作ることは簡単なので、フィッシングと見せかけそこに注意を反らし、他のことを裏でやってるなんてことも当然ありえます。その方が効率良いですし。そうしないのは私は不思議。

たまに、ウィルス等、全て1つ1つ別々に注意していれば良いと思っている人がいますが(報道のせいもあると思いますが)ウィルス、ワーム、スパイウェア、悪意あるスクリプト等々、あげたら切りが無い、悪さをする仕組みは(ひっくるめてマルウェアなんて呼んだりします)、いつ何時、どんなきっかけで、どんな組み合わせで襲ってくるか分からないのがネットの世界です。そもそも、ウィルス、ワームなど昔の定義ではくくれない動きをするものが殆どで、今は複合型が少なくありません。メーカーによって、くくりが違うこともあります。
また、ウィルス・スパイウェア対策ソフト、セキュリティパッチ、ファイアウォール等々、身を守る為の道具は、悪い人が新たな攻撃パターンを考え実行し、被害者が出てから解析し、それを防ぐ仕組み(ファイル。ルール等々)が作られるわけです。なので、理想を言えば、常にその時出来る最善の対策を出来得る限りすることです。もちろん前述の通り、最善の対策をしていても100%安全は有り得ないわけで、それすら怠ればやられてしまう可能性がグンと増えるわけです。

確かに、自分の環境の脆弱性などを完全に把握し、想定されるリスクを極力回避した上で、最新の無料サービスを使い、こまめにやられてないかチェックし、異常があれば修復(スキルがあれば)、最悪即座にフォーマットする覚悟があれば多少怠っても良いとは思いますが、被害を自分の身に留める対策(スキル)は必須ですし、そこまでしている人はあまりいないと思います。
  • 回答No.3

ベストアンサー率 63% (2705/4228)

http://www.itmedia.co.jp/enterprise/articles/0603/27/news081.html
この記事を見た限り、3月27日午後19時以前までのアクセスなら該当サイトに怪しい仕掛けは確認されていないとのことなので大丈夫なのでは?

一応、スパイウェア検索に併せてウィルス検索もやって、何も出なければ一先ず安心、と考えてよろしいと思います。
お礼コメント
pre-mama_2006

お礼率 85% (12/14)

回答ありがとうございます!
KDDIの注意書きを見たら「絶対にアクセスしないように・・・」と書かれていたので本当にびっくりしたのですが、サイトを開いただけでは大丈夫っぽいとわかり一安心です。怪しいものは開かないこととこまめなウイルス検索が重要ですね。肝に銘じます。ありがとうございました!
投稿日時:2006/03/27 23:01
  • 回答No.2

ベストアンサー率 41% (65/156)

こんばんは。

フィッシング詐欺ですよね。

サイトを開いたところで相手は何も釣り上げることなんか出来ません。

個人情報を入力してないのなら心配無用です。
お礼コメント
pre-mama_2006

お礼率 85% (12/14)

回答ありがとうございます。
フィッシング詐欺でいろいろ検索してみたのですが不安がぬぐい去れず、ここで質問して良かったです。
今後は十分に気をつけたいと思います。ありがとうございました!
投稿日時:2006/03/27 22:59
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A

その他の関連するQ&Aをキーワードで探す

ピックアップ

ページ先頭へ