Desktop Email Encryption

 View Only

偽のトラストシールを使った偽の製品販売 

Sep 06, 2011 05:07 AM

このブログの共同執筆者である Wahengbam RobinSingh 氏に感謝します。

フィッシング詐欺者は常に、エンドユーザーを騙そうとして新しいアイデアを物色しています。シマンテックでは 8 月、複数の新しいトリックを利用する、あるフィッシングサイトを確認しました。そのフィッシングサイトは、有名なソフトウェア会社を装い、関連するソフトウェア製品を割引価格で販売すると謳っていました。そのフィッシングページでは、それらの偽の製品を「夏の特別価格」と銘打ち、2 割引で販売していました。ユーザーは、購入する際、請求先情報、個人情報、およびクレジットカードの詳細情報を入力するよう求められます。要求される個人情報は、ユーザーの電子メールアドレスと電話番号です。また、クレジットカードの詳細情報として、クレジットカードの番号、セキュリティコード、およびカードの有効期限を入力する必要があります。このフィッシングサイトの犠牲になると、ユーザーは機密情報をフィッシング詐欺者によってまんまと盗まれ、金銭的な被害を被ることになります。



これらの偽の商品は、確かに餌として使用されていますが、フィッシングサイトに仕掛けられたトリックの 1 つにすぎません。実は、より多くのエンドユーザーを誘い込もうとする、さらに巧妙な策略が仕込まれていたのです。このフィッシングサイトは新しく登録されたドメイン名でホストされており、その新しいドメイン名は複数の有名な検索エンジンでインデックス化され、ページランクが非常に高くなっていました。フィッシング詐欺者は、該当する製品に関してよく使われる検索キーワードを "<よく使われる検索キーワード>.com" のようにしてドメイン名に使うことにより、ページランクを向上させていたのです。そのため、検索エンジンでこのようなキーワードを使って検索を実行すると、ページランクの高いサイトとして表示されたフィッシングサイトにひっかかってしまう羽目になりかねません。
 
フィッシング詐欺者の手口は、これだけにとどまりません。フィッシングページには、ページの下部に、偽のトラストシールも表示されていました。正規のトラストシールは、該当する Web サイトが本物であることを保証するために、サードパーティ(通常はソフトウェアセキュリティ企業)によって Web ページに与えられるシールです。トラストシールをクリックすると、サードパーティによって提供されるウィンドウがポップアップ表示され、サイト名の詳細情報と該当サイトの保証に使用される暗号化データが表示されます。

では、フィッシング詐欺者は、このセキュリティ対策をどのようにして突破したのでしょうか。フィッシング詐欺者は、大手 2 社のソフトウェアセキュリティ企業になりすました偽のトラストシールを使用しており、そのシールをクリックすると、偽のサイトを参照するウィンドウがポップアップ表示されます。偽のサイトの URL では、サブドメインのランダム化が利用されています。サイトの URL は、以下のような形式になっています。

http://www.<ソフトウェアセキュリティ会社名>.com.<偽のドメイン>.com

この URL は一見、適切なサードパーティにトラストシールがリンクされているように見えますが、実際はそうではありません。ポップアップウィンドウの URL 全体を注意深く見れば、それが偽のサイトであることがわかります。正規のトラストシールであることを確認するには、該当するシールをクリックして、ポップアップウィンドウの URL 全体を充分確認するのが最善の方法です。正規のトラストシールであれば、ポップアップウィンドウに、鍵マーク、「https」、緑色のアドレスバーなどが使われています。

インターネットを利用する場合は、フィッシング攻撃を防ぐために、できる限りの対策を講じることを推奨します。

•    電子メールメッセージの中の疑わしいリンクはクリックしない。
•    電子メールに返信するときに個人情報を記述しない。
•    ポップアップページやポップアップ画面に個人情報を入力しない。
•    個人情報や口座情報をオンラインで入力する場合は、Web サイトが SSL で暗号化されていることを確認する(鍵マーク、「https」、緑色のアドレスバーなどが使われていることを確認する)。
•    Norton Internet Security 2011 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.