セキュリティ企業の米シマンテックは2011年2月25日、SSL(Secure Sockets Layer)を使用したフィッシング詐欺サイトが確認されたとして注意を呼びかけた。偽造したデジタル証明書(サーバー証明書)を使っているため、アクセスするとWebブラウザーは警告を表示する。
今回確認されたのは、クレジットカード会社のWebサイトに見せかけた詐欺サイト(図1)。フランス語のサイトで、スイスのユーザーをターゲットにしているという。メールなどでユーザーを詐欺サイトに誘導し、個人情報やクレジットカード番号などを入力させて盗む。
今回報告されたフィッシング詐欺の特徴は、SSLを使っていること。シマンテックによれば、SSLを使ったフィッシング詐欺サイトは珍しいという。アクセスすると、アドレスバーには「https://」で始まるURLが表示される。ユーザーに本物のサイトだと思わせることが目的だ。
ただし、同サイトにアクセスすると、Webブラウザーは警告を表示するので用心深いユーザーならだまされないだろう。同サイトでは偽造した証明書を使っているためだ。有効期限も2007年で、既に失効している。警告を無視したユーザーだけが被害に遭うことになる。
今回のような詐欺の被害に遭わないためには、Webブラウザーの警告を無視しないことが重要。SSLを使っていたとしても、警告が表示された場合には、そのサイトを信用してはいけない。
そのほかシマンテックでは、「メール中の怪しいリンクはクリックしない」「メールで個人情報を聞かれても教えない」「ポップアップウインドウには個人情報を入力しない」「ソフトウエアを頻繁にアップデートする」ことなどを対策として挙げている。
世界中で6億人が利用している話題の
SNSを基本から分かりやすく解説!
基本から応用まで活用法をわかりやすく紹介
PDFの作成/保存、文字入力までを網羅
怒涛の新製品ラッシュに、何を買えばいいのか
悩めるユーザーのための信頼できるガイド!
2010年9月27日号までの7年の日経パソコンを
検索性、保存性に優れたDVDに収録!
パソコンを仕事と生活に活かす総合情報誌
・デジカメ撮影テクニック
・Webブラウザー活用術
・プロジェクター購入ガイド ほか
パソコン初心者応援マガジン
・きれいに残して安心デジタル保存丸わかり
・マイクロソフトの無料ソフト&ネットサービス
・初めてのスマートフォン ほか
パワーユーザーのためのPC総合情報誌
・価格と目的で選ぶ特選パーツ200
・自作力アップ!新・実践テクニック
・6Gbps対応SSD頂上決戦 ほか
ビジネスマンのパソコン誌
・遅い!重い!XPの不満解消
・汚名返上!メールの作法
・知れば得する!簡単印刷テクニック ほか