共同執筆者: Avdhoot Patil
中国語のフィッシングサイトで頻繁に使われている餌は、シマンテックにはおなじみのものです。たとえば、抽選で当たる豪華な「特賞」が、フィッシングの餌としてたびたび登場しています。2011 年 11 月の時点でも同じ手口は続いており、新品の iPad 2 を賞品にした例などが確認されています。このフィッシングサイトは、無料の Web ホスティングサイトをホストとして利用していました。
このフィッシングページは、中国語版ソーシャルネットワークのゲームアプリケーションを詐称していますが、最も注目に値するのは、ユーザー情報を入力しないうちから、パスワードが誤っているという警告(赤字)が表示されることです。メールアドレス、パスワード、メールのパスワード、生年月日を入力するように要求されており、抽選に進むには、それらのフィールドすべてに入力が必要であると書かれています。そして、メールアドレスによる抽選を行い、当選者には iPad 2 と 5,000 万米ドルを進呈すると説明されています。皮肉にも、フィッシングページの最後まで進むと、幸運を祈る言葉まで載っています。ユーザーが個人情報を入力すると、ソーシャルネットワーキングサイトの正規のアプリケーションページにリダイレクトされます。
類似のフィッシング攻撃は、11 月後半にも確認されましたが、そのときのフィッシングサイトは英語で書かれていました。この英語版サイトが、中国語で登場したときと違っているのは、最初から当選者として通知される点です。1 億 2,400 万ドル相当ものポーカーチップを賞品として提示したうえで、賞品を獲得するにはログインが必要であると促します。要求される情報の内容は、最初のフィッシングサイトの場合と同じです。ページの一番下には、賞金のほかに特典として iPad 2 も贈呈されると書かれています。個人情報を入力すると、パスワードが正しくないというエラーが表示され、もう一度入力すると、正規のアプリケーションページにリダイレクトされます。このフィッシングサイトに騙されたユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。