ホームブログ記事表示
ESET 2017.01.13
ESET は フィッシングサイト対策に強い(サイト安全評価)

2017年 1月 12日「OFFICE のプロダクトキーが不正コピーされています」と Microsoft をかたり、情報を盗み取るサイトへ誘導するフィッシングメールが出回りました。

ESET にはサイト安全評価と呼ばれる機能はありません。では、ESET はサイト安全評価がないためフィッシングサイトに対応していないのでしょうか。


フィッシングサイトとは?

本物のサイトに似せた偽サイトを使い、ユーザー ID やパスワード、 暗証番号などの個人情報を盗み取るサイトです。

正規のサイトを装いパスワードやクレジットカード番号などを入力させるフィッシングサイト。いわばインターネット上で詐欺行為を働くサイトで、被害が後を絶たない。フィッシングのターゲットはおもに一般のインターネット利用者だが、最近では企業も狙われている。

改めて考えるフィッシング 衰えない攻撃とその対策



フィッシングサイトにアクセスすると

今回のフィッシングメールに使用されたメールアドレスは「support@microsoft-securityprotection-support.com」で、件名は「ご注意!!OFFICE のプロダクトキーが不正コピーされています。」です。

ESET にはサイト安全評価の機能はありませんがアクセスすると

ブラウザに警告画面が表示されます。


問題いなくフィッシングサイトをブロックしてくれます。

マイクロソフトをかたるフィッシングメールについての注意喚起 (2017/01/12)



フィッシングサイトを検知したウイルス対策ソフト

フィッシングサイトの被害を最小限に止めるためには、ウイルス対策ソフトが早急に対応することです。今回のフィッシングサイト microsoft-securityprotection-support.com で素早く対応したウイルス対策ソフトは KasperskyESET でした。

サイト安全評価の機能をアピールしているウイルス対策ソフトのウイルスバスター、ノートン、マカフィーはアピールだけで検知できません。

VirusTotal 解析結果



史上最高に安全な Windows 10 では?

史上最高に安全な Windows 10 には、Windows Defender によるマルウェアの検知、フィッシング詐欺サイトを特定する SmartScreen 機能が搭載されています。しかし、まったく機能しておらずフィッシングサイトが表示されました。


Windows 10では、多層防御のシステムを構築しており、Windows Defenderによるマルウェア等の検知に加え、またWindows HelloやMicrosoft Passportといった機能により、窃盗対象となる資格情報を保護している。

Windows 10はセキュリティ対策と利便性を両立した“史上最高に安全なOS”



support-securityprotection-microsoft.com フィッシングメール

1月 30日 Microsoft をかたるフィッシングメールが再び出回っています。フィッシングメールの送信先メールアドレスは「support@support-securityprotection-microsoft.com」を使用しており、前回とは異なります。

Admin Name: Sidorov Petrovich
Admin Organization: Sidorov Petrovich
Admin Street: KUSUMURA Company 79-3Chaomei, syumoku-Chao
Admin City: Higasi-Ku
Admin State/Province: Nagoya-Shi
Admin Postal Code: 4610014
Admin Country: JP
Admin Phone: +81.08013399030
Admin Fax: +81.08013399030
Admin Email: syas33_wawa@mail.ru

表示された WHOIS 情報の「Chaomei」チャオメイ や「Chao」チャオ が気になります。


ある中国サイトで日本の住所を英語に翻訳することを依頼しています。


おそらく、誤った翻訳をそのまま使用したのではないでしょうか。City が区になっていたり、State は原文に愛知がなかったので市を記載しています。


Copyright(C) 岐阜パソコン教室 All Rights Reserved.