Video Screencast Help
Protect Your POS Environment Against Retail Data Breaches. Learn More.
Security Response

携帯電話の通話時間プレゼントを騙る詐欺師たち

Created: 28 Jul 2010 10:50:40 GMT • Translations available: English
Mathew Maniyara's picture
0 0 Votes
Login to vote

2010 年 7 月、ソーシャルネットワーキングサイトを詐称する複数のフィッシングサイトが確認されました。これ自体は目新しいものではありませんが、今回のサイトには、携帯電話の通話時間を無料でサービスするという偽の特典が掲載されていました。フィッシング用のページには、インドで利用者の多い携帯サービスプロバイダのアイコンが表示されます。このフィッシングサイトでログイン情報を入力すると、偽の特典を利用するための一連の手順が表示されます。

まず利用者は、通話時間のリチャージ金額をルピー単位で選択するよう求められますが、1 日当たり 500 ルピーが上限とされます。リチャージ金額を選択すると、フィッシングサイトで Java コードが生成され、ユーザーが携帯電話の無料リチャージを使いたいときにこの Java コードを入力するようにと指定されます。ページの説明によれば、この Java コードは、ソーシャルネットワーキングサイトへのログイン後にアドレスバーに入力する必要があります。正規のサイトにログインしたユーザーがこのコードを入力すると、ブラウザのポップアップで一連のメッセージボックスが表示され、携帯電話番号などの情報を入力するよう求められます。最後のメッセージボックスでは、リチャージが正常に完了したと告げられます。

もちろん実際には、この Java コードは一連の悪質な動作を実行するもので、最終的にはユーザーの友人リストに載っているユーザーにメッセージを送信します。また、ユーザーの携帯電話には、偽の検証コードを含むテキストメッセージも送信されます。この偽の検証コードを使って、攻撃者はこれが正規の手順であるとユーザーに信じ込ませようとするのです。シマンテックのお客様からも、この機能を使うよう勧めるメッセージが友人から送られてきたという報告がありました。友人からのメッセージというのは、たいていの場合、通常のフィッシングやスパムの電子メールメッセージより信頼性が高いものです。詐欺師たちは、この手口を使って、インドのソーシャルネットワークユーザーに悪質なコードを広めています。

悪質なコードは、ユーザーのプロファイルも操作し、その内容をこのサービスの宣伝メッセージに書き換えます。攻撃を受けたユーザーのプロファイルには、ソーシャルネットワーキングサイトが利用者へのプレゼントとして無料のリチャージを進呈中であるというメッセージもありました。

これらのフィッシングサイトは、無料の Web ホスティングドメインをホストとして利用していました。URL には、この Web サイトが携帯電話のオンライン通話時間リチャージに関連があることを示す文字列が含まれています。URL の例をいくつか挙げておきます。

hxxp://freee-rechharge.******.com [ドメイン名は削除済み]
hxxp://recharge0nmobile. ******.com [ドメイン名は削除済み]
hxxp://free-recharge-roxxx. ******.com [ドメイン名は削除済み]

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。オンライン詐欺を防ぐための基本的な対策として、次のようなものが挙げられます。

•    電子メールメッセージの中の疑わしいリンクはクリックしない。
•    Web サイトの URL をチェックして、正規のサイトに属するものであることを確認する。
•    リンクをたどるのではなく、正規 Web サイトのドメイン名をブラウザのアドレスバーに直接入力する。
•    Norton Internet Security 2011 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

------------------------------

備考: このブログの共同執筆者である Rohan Shah 氏と Wahengbam RobinSingh 氏に感謝します。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。