2011 年 1 月、ブラジルのリオデジャネイロ州山間部に位置するセハナ(Serrana)地域で洪水が発生し、いくつもの町が壊滅的な被害を受けました。詐欺師たちはいつものように、偽の寄付を求める詐欺メッセージを送信できる機会を、油断なく狙っています。
詐欺師がフィッシング詐欺を実行するために使っていたドメイン名は、ブラジルポルトガル語の単語で構成され、翻訳すると「フリブルゴ(Friburgo)の惨状を救うために寄付を」という意味でした。フリブルゴは、被災地域にある町のひとつです。ドメイン名の最上位ドメイン(TLD)はブラジル(br)となっていますが、実際には、このドメイン名は米国ダラスに置かれたサーバーのものです。フィッシング用 Web ページのコンテンツはブラジルポルトガル語で書かれており、翻訳すると次のような内容でした。
「これは、大洪水に見舞われた地域の写真です。セハナ地域を襲った豪雨によって壊滅的な洪水が発生し、これまでに 5 つの町で犠牲者が報告されています。市と消防当局が確認した死者の数は合計 600 人にも達しています。リオデジャネイロでは今、あなたの救いの手を求めています。私たちは、住居を失った人々に水と食糧を寄付しています。その支援のために少額の寄付金をお願いできないでしょうか。お支払いはクレジットカードでも、銀行口座からの直接送金でもけっこうです。住む家さえなくした人たちに代わって、ご厚情にお礼を申し上げます」
メッセージに続いて、ブラジルの大手銀行とクレジットカード会社のロゴが掲載されていました。ロゴの下には 1 組のハイパーリンクがあり、寄付金を送るにはこのリンクをクリックするよう指示されています。ハイパーリンクは寄付の金額別に設定されており、金額は 5 ドル、10 ドル、15 ドル、30 ドル、50 ドルとなっています。リンクをクリックすると、対応するブランドを偽装したフィッシングサイトにリダイレクトされます。ページの最後には、同じドメイン名の所定の電子メールアドレスに連絡すれば、上記以外の金額で寄付を送ることもできると説明されています。ブランドを偽装したフィッシングサイトでは、ユーザーのログイン情報を入力するよう求められ、ログイン情報を入力するとフィッシングサイトから正規の Web サイトにリダイレクトされます。
このように、詐欺師は 1 つのフィッシング詐欺を使って複数のブランドを標的にしていました。このフィッシングサイトに騙された顧客は、金銭の詐取に必要な情報を盗み出されてしまいます。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
· 電子メールメッセージの中の疑わしいリンクはクリックしない。
· 電子メールに返信するときに個人情報を記述しない。
· ポップアップ画面に個人情報を入力しない。
· Norton Internet Security 2011 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。
このブログの共同執筆者である Ravish Bagul 氏に感謝します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。