最近のフィッシングサイトについて
フィッシングサイトには、専門家の分析を回避するためにさまざまな機能が搭載されています。
最近のフィッシングサイトでは、フィッシングサイトが表示される前に、手動によるアクセスかどうか確認する画面が表示されるのをよく見かけます。
例えば、こちらのGMOクリック証券のフィッシングサイトでは、フィッシングサイトが表示される前にチェックボックスのクリックを求められます。
手動での操作を必要とすることで、分析システムなど自動化されたアクセスからかどうかを確認することができます。
この記事では、このようなフィッシングサイトでよく見るチェック画面について紹介します。
1. ロボットじゃないよ
自動分析対策でよく見かけるような感じのものです。
ボタンやチェックボックスをクリックするだけのシンプルなものになっています。
2. 同じものクリックしてね
制限時間内に同じものをクリックするよう求められます。(違うものを選ぶと弾かれます)
3. 違うものクリックしてね
制限時間内に他と異なるものをクリックするよう求められます。(違うものを選ぶと弾かれます)
4. 計算問題解きましょう
制限時間内に計算問題を解くよう求められます。(間違えると弾かれます)
5. アンケート答えると抽選に当たるよ
アンケートに答えていくと、抽選に当たった旨の画面が出てきます(その後フィッシングサイトに誘導する)
さいごに
フィッシング詐欺をする側もあの手この手で分析を回避しようとしています。
サイバー犯罪に対抗するためには、相手の手口や仕組みを知ることが重要です。
フィッシングサイトの仕組みを知りたい方向けの記事