サッカーとソーシャルメディアのテーマを好む詐欺師

この調査にご協力いただいた Avdhoot Patil 氏に感謝します。

フィッシングの世界では最近、サッカーが大人気のようです。2014 年 FIFA ワールドカップを狙った詐欺の次には、同じくサッカーのリオネル・メッシ選手が利用されています。2012 年 9 月、シマンテックはソーシャルネットワークサイトのさまざまなテーマがフィッシングに使われていることを確認しましたが、その多くでメッシ選手が題材になっているのです。フィッシングサイトは、無料の Web ホスティングサイトでホストされていました。

最初の例では、フィッシングサイトの背景画像にメッシ選手が使われ、FC バルセロナが宣伝されています。しかし、対象となっている正規のソーシャルネットワークサイトに、そういったテーマはいっさいありません。メッシ選手のソーシャルネットワークページにアクセスするためにエンドユーザーはログインを求められますが、もちろんこれは策略であり、ユーザーがフィッシングサイトから得られるものは何もありません。ログイン情報を入力すると、フィッシングサイトから正規のソーシャルネットワークサイトにリダイレクトされます。

別のサイトでは、「Color」という名前の魅力的なテーマが使われていました。フィッシングページに書かれたメッセージによると、ログイン情報を入力すれば、このソーシャルネットワークサイト用プロフィールのテーマを変更できることになっています。このフィッシングサイトに騙されたユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

• 電子メールメッセージの中の疑わしいリンクはクリックしない。
• 電子メールに返信するときに個人情報を記述しない。
• ポップアップページやポップアップ画面に個人情報を入力しない。
• 個人情報や口座情報を入力する際には、鍵マーク、「https」の文字、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
• ノートン インターネットセキュリティ 2012 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。