Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

スマートフォンを偽の景品として掲げるフィッシング詐欺

Created: 13 Aug 2012 10:53:14 GMT • Translations available: English
Mathew Maniyara's picture
0 0 Votes
Login to vote

共同執筆者: Avdhoot Patil

「ラッキーな抽選発表」は、フィッシング詐欺の手口として常用されている罠です。昨年のクリスマスに登場した偽の宝くじ当選金や、チャリティ宝くじなどはその一例です。2012 年 6 月には、スマートフォンが当選すると謳ったフィッシング詐欺が登場しています。このフィッシングサイトはフランスに拠点を置く電気通信会社を詐称し、サーバーのホストは米国テキサス州のフルシアーに置かれていました。

フィッシングサイトはフランス語で書かれ、翻訳すると「Congratulations(おめでとうございます)」という見出しでした。フィッシングサイトに書かれているメッセージによると、抽選は毎日実施され、ユーザー自身が本日の当選者であるということになっています。この例では、当選の景品はスマートフォンでした。この景品を手に入れるためと称して、ユーザーは次のような個人情報の入力を要求されます。

  • ユーザー名
  • 現住所
  • 電話番号
  • 電子メールアドレス

ユーザーの信頼を得るためか、配送料は無料であり、景品を受け取るために銀行口座やクレジットカードの情報も不要と書かれています。このフィッシングサイトに騙されたユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

  • 電子メールメッセージの中の疑わしいリンクはクリックしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップページやポップアップ画面に個人情報を入力しない。
  • 個人情報や口座情報を入力する際には、鍵マーク、「https」の文字、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
  • ノートン インターネットセキュリティ 2012 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。