寄稿: Avdhoot Patil
デジタル通貨は電子マネーの一種ですが、比較的新しい概念です。デジタル通貨のほとんどは、この 10 年間に登場したもので、必ずと言っていいほど論争の的になってきました。近年は、マネーロンダリングなどの法的な問題のために一部のデジタル通貨が停止措置を受けたケースもあります。もちろん、フィッシング詐欺師はそんな論争など意に介することもなく、デジタル通貨であろうとその他の形態であろうと、金銭を盗み出す機会を狙うことに余念がありません。2013 年 5 月にも、シマンテックは有名なデジタル通貨会社に偽装したフィッシングサイトを確認しました。
このフィッシングサイトにアクセスすると、ユーザーはアカウントのセキュリティ更新を警告されます。この通知によると、同社のトランザクションシステムについて整合性を確保するために、ユーザーアカウントの確認が必要だということになっています。何度かログインに失敗したために、ユーザーアカウントが制限されている可能性があるとして、その制限を解除するために個人情報を入力するよう指示されます。メッセージの下には、偽の検証プロセスを開始するボタンが配置されています。このボタンをクリックすると別のページにリダイレクトされ、ユーザーのアカウント情報を入力するよう要求されます。
図 1. アカウントのセキュリティ保護と称して個人情報が要求される
個人情報として要求されるのは、ユーザー名、パスワード、電子メール、ユーザーの出身国の通貨などで、それらの情報を入力しない場合にはアカウントが一時的に閉鎖されると警告します。
図 2. 個人情報を要求
要求された情報を入力すると、アカウント情報を確認するページにリダイレクトされます。同じページでは、入力した情報は同社のアカウント管理部門で 24 時間以内に詳しく検証されるとも説明されています。
図 3. 確認ページ
このフィッシングサイトは IP ドメイン(http://255.255.255.255 などのドメイン)を使ってホストされていました。このフィッシングサイトに騙されたユーザーは、金銭の詐取に必要な情報を盗み出されてしまいます。
フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。