○フィッシング

有名企業や金融機関などを装った偽のメールを送りつけ、偽のWebサイトに誘導して、個人情報を入録させてだまし取る行為のこと。

 

○ファーミング

フィッシングの発展版でシステム設定ファイルを改ざんし、Web閲覧者が正しいドメイン名を入力しても偽のWebサイトに誘導する攻撃方法のこと。

 

○ワンクリック詐欺

Webサイトの画像をクリックしただけで料金を請求される手口。

出会い系サイトやアダルトサイトで多く、クリックすると個人情報を取得済みであるかのような文言で支払いを迫る。

しかし、Webブラウザで閲覧した場合、Webサイト側がわかるのはWeb閲覧者のネットワークに関する情報に限られるので、個人を特定できる情報はありません。

 

○クリックジャッキング

Webサイト閲覧者を視覚的に騙して、一見正規に見えるWebページをクリックさせることで、実際にはWeb閲覧者が意図しない操作をさせる攻撃。

 

○Webビーコン

Webサイトに埋め込んだ小さな画像を使って、Web閲覧者の情報を収集する仕組み。

Web閲覧者の閲覧時刻・直前のWebページのURL・IPアドレス・プロバイダ名・クッキーなどを収集でき、Web広告業者がWeb閲覧者に最適で効果の高い広告を表示するために使うことがある。

 

○ドライブバイダウンロード

Webサイト閲覧しただけで、マルウェアをWeb閲覧者のコンピュータにダウンロードさせる攻撃。

 

○スミッシング

携帯電話・スマートフォンのSMSを利用して有名企業・金融機関を装ったメッセージを送りつけ、フィッシングサイトに誘導する行為。

 

○SEOポイズニング

検索サイトの検索結果の上位にマルウェアを感染させるWebサイトを表示する行為。

 

○Web攻撃の対策

・メール内のリンクからアクセスしない。

・料金を請求されても無視をする。