Video Screencast Help
Symantec Appoints Michael A. Brown CEO. Learn more.
Security Response

シリア騒乱を悪用するフィッシング詐欺

Created: 21 Dec 2012 10:12:49 GMT • Translations available: English
Mathew Maniyara's picture
0 0 Votes
Login to vote

寄稿: Avdhoot Patil

フィッシング詐欺師が時事問題をフィッシングサイトに利用することも、容赦なくあらゆる手口を駆使することもよく知られています。現在フィッシング詐欺師に多用されているのは、シリア騒乱です。2012 年 12 月には、有名なソーシャルネットワークサイトに偽装し、シリアの国家安全保障局ハティーブ刑務所における囚人の拷問シーンが記録されたビデオを視聴できると謳うフィッシングサイトが出現しました。フィッシング詐欺師は、アラブ首長国連邦に置かれている正規のドメインに侵入してフィッシングサイトをホストしていました。フィッシングページはアラビア語で書かれています。

フィッシングサイトの見出しは、翻訳すると「Liberal torture in the State Security Branch Khatib(国家安全保障局ハティーブ刑務所でリベラル派を拷問)」という内容です。サイトでは、ビデオに残酷なシーンが含まれていると警告したうえで、視聴するにはアクセス権が必要であると説明しています。アクセス権が付与されると、ユーザーはログイン情報の入力を求められます。ログイン情報が必要なのは、ユーザーが 18 歳以上であることを確認するためと書かれていますが、ログイン情報を入力しても、同じフィッシングページが再ロードされるだけです。このフィッシングサイトに騙されたユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。

図 1. ビデオを視聴するためにアクセス権が要求される

図 2. ログイン情報が要求される

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

  • 電子メールメッセージの中の疑わしいリンクはクリックしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップページやポップアップ画面に個人情報を入力しない。
  • 個人情報や口座情報を入力する際には、鍵マーク、「https」の文字、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
  • ノートンインターネットセキュリティなど、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。