有名人がフィッシングサイトに利用されるのはいつものことです。最近、攻撃者が繰り返しているのは、10 代のセレブを餌にしてフランスのユーザーを狙う手口です。歌手のジョジョ(JoJo)さん、ジャスティン・ビーバー(Justin Bieber)さん、ザック・エフロン(Zac Efron)さんなどの有名人が最近は狙われています。フィッシングサイトは、無料の Web ホスティングサイトをホストとして利用していました。
最初のサンプルのフィッシングサイトは、利用者の多い情報サービスサイトのメールサービスのログインページを詐称していました。フィッシングページには、ジョジョさんの画像が掲載され、ページのコンテンツは宣伝用に変更されています。正規のサイトに有名人の宣伝が掲載されることはありませんが、このフィッシングの攻撃者はユーザーを誘うためにページのコンテンツを改変しました。人気歌手を使えば多くのファンを集めることができ、ユーザーの個人情報を収集できるチャンスも大きくなると考えたのでしょう。ログイン情報を入力すると、ユーザーは正規の Web サイトにリダイレクトされます。
他のフィッシングサイトは、ザック・エフロンさんとジャスティン・ビーバーさんを特集するソーシャルネットワークサイトを装っていました。このサイトの場合、ログイン情報を入力すると本人のコミュニティページにリダイレクトされるので、ログインが有効であると思い込んでしまうことになります。この手口に乗ってログイン情報を入力したユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。