Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

フィッシング詐欺師の同情を買ったシリアの反体制運動

Created: 05 Feb 2013 05:53:15 GMT • Translations available: English
Mathew Maniyara's picture
0 0 Votes
Login to vote

寄稿: Avdhoot Patil

最近、サイバー犯罪者は最新の出来事をサイバー犯罪に取り込もうとして、シリア騒乱に目をつけています。2012 年 12 月、フィッシング詐欺師は湾岸諸国でよく知られた組織の Web サイトに偽装し、ユーザーの電子メールログイン情報を盗み出そうとしました。フィッシングサイトは、シリアの現政権に反対する票を投じて、同国の反体制派を支援してほしいと依頼してきます。フィッシングページはアラビア語で書かれており、サイトは米国テキサス州ダラスに置かれたサーバーにホストされていました。

フィッシングサイトでは、罪もない一般市民の命を奪った罪でシリアの現政権を有罪としたいかどうか尋ねられます。以下の画像のように、賛同するかしないかのオプションが表示されます。賛同するオプションを選択すると、電子メールサービスプロバイダを大手プロバイダ 4 社のリストから選択し、ログインして投票するよう求められます。

図 1. シリア現政権を有罪とする賛同オプション

図 2. 電子メールサービスプロバイダの選択

選択した電子メールサービスプロバイダのログイン情報を入力すると、フィッシングサイトは確認ページにリダイレクトされます。確認ページでは、投票処理が成功し、投票の結果は 2013 年 1 月 1 日に発表されると書かれていました。

図 3. 投票の確認ページ

フィッシング詐欺師は、シリアにおける圧倒的な国民感情と、シリアの現政権に反対している他のアラブ世界の支持を利用しています。多数のユーザーを巻き込むほど、詐欺に騙されるユーザーの数も多くなると詐欺師は考えています。このフィッシングサイトに騙されたユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

  • 電子メールメッセージの中の疑わしいリンクはクリックしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップページやポップアップ画面に個人情報を入力しない。
  • 個人情報や口座情報を入力する際には、鍵マーク、「https」の文字、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
  • ノートン インターネットセキュリティなど、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。