2011 年 3 月 11 日、マグニチュード 9.0 の大地震が日本を襲い、最悪の惨事に見舞われています。世界中のすべての国々が日本への支援を申し出ています。その一方で、フィッシング詐欺師は、この状況に便乗し、善意の提供者からの援助資金を盗み、悪用しようとしています。
シマンテックは、日本の地震被災者への寄付を募る有名なオンライン決済サイトを偽装したフィッシングサイトを確認しています。フィッシング詐欺師は、フィッシングページが正規の Web サイトに見えるように細部にまで注意を払っています。ページの左上隅には、人道的支援団体である米国赤十字社のロゴを配置し、寄付金がそこに送金されるかのように見せかけています。ページの左側には、寄付金の概要が目立つように表示され、1 ユーロと示されています。寄付の概略とともに、同じフィッシングページにリダイレクトされる「Donation for Japan earthquake victims(日本の地震被災者への寄付)」というハイパーリンクが用意されています。フィッシング詐欺師は、ユーザーが躊躇せず支払うことを見込んで、寄付金を 1 ユーロというかなりの少額に設定しています。
支払方法は 2 通りあり、いずれかを選択するよう要求されます。1 つ目の方法として、このオンライン決済サイトの顧客の場合は、そのサイトのアカウントから支払うように求められます。2 つ目の方法では、クレジットカードまたはデビットカードの詳細情報を入力するよう求められます。入力が要求されるカード情報は、カードの種類、ユーザー名、誕生日、社会保障番号、母親の旧姓、住所、電話番号、そして電子メールアドレスです。必要な情報を入力すると、「Thank you」というメッセージが表示されます。このフィッシングサイトは、米国のトーランスを拠点とするサーバー上でホストされていました。フィッシング詐欺師は、金銭を詐取するためにユーザーの個人情報を盗む手口を常に考えています。今回のような寄付金を募る偽のサイトは、以前からよく使われている罠です。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。 • 電子メールメッセージの中の疑わしいリンクはクリックしない。 • 電子メールに返信するときに個人情報を記述しない。 • ポップアップ画面に個人情報を入力しない。 • Norton Internet Security 2011 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。