マグニチュード 9.0 の大地震が日本を襲ってから 3 カ月近くが経過しました。地震とそれに続く津波は深刻な災禍をもたらしましたが、その機を逃さず、寄付金募集を偽装した攻撃でエンドユーザーを欺こうとするフィッシング詐欺が登場しました。そして、残念ながら、シマンテックが確認した最近のフィッシング攻撃でも、偽の寄付をワナに使った手口は依然として続いているようです。 寄付金募集を偽装する攻撃では、慈善団体や銀行の Web サイトを詐称し、その偽サイトをワナとして利用します。今回は、利用者の多いオンライン決済サイトのドイツ語ページが偽のサイトによって詐称され、そこでユーザーのログイン情報が求められていました。ページのコンテンツ(ドイツ語)を翻訳すると、「日本が支援を求めています。地震被災者を支援する活動を支えるために、今すぐ寄付をお願いします」という意味になります。メッセージには日本の地図が添えられ、影響を受けた地域の 2 つの都市がハイライトされています。1 つ目は福島原子力発電所の近くにある都市、2 つ目は首都、東京です。地図には、日本列島の東方沖海底にある震源地も示されています。 ログイン情報を入力すると、ユーザーは正規の Web サイトにリダイレクトされ、そのまま操作を続けられるので、重要なログイン情報が攻撃者の手に渡ったことにも気づきません。ここで問題になっているのは、決済サイトに利用するログイン情報であり、アカウントはクレジットカードや銀行口座を通じてユーザーの資産に直結しています。万一このフィッシングサイトに騙されてしまうと、ユーザーは金銭の詐取に必要な個人情報を巧みに盗み出されてしまいます。このフィッシング攻撃は、1 つの IP アドレスを利用するツールキットを使って実行されており、この IP アドレスは 4 つのドメイン名に解決され、ホストはフランスのサーバーにありました。 インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。 • 電子メールメッセージの中の疑わしいリンクはクリックしない。 • 電子メールに返信するときに個人情報を記述しない。 • ポップアップページやポップアップ画面に個人情報を入力しない。 • Norton Internet Security 2011 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。 ----------------------------------------
備考: この記事の共同執筆者である Ravish Bagul 氏に感謝します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。