Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

10 代のセレブを利用するフランスのフィッシング詐欺

Created: 13 Aug 2012 11:01:10 GMT • Translations available: English
Mathew Maniyara's picture
0 0 Votes
Login to vote

有名人がフィッシングサイトに利用されるのはいつものことです。最近、攻撃者が繰り返しているのは、10 代のセレブを餌にしてフランスのユーザーを狙う手口です。歌手のジョジョ(JoJo)さん、ジャスティン・ビーバー(Justin Bieber)さん、ザック・エフロン(Zac Efron)さんなどの有名人が最近は狙われています。フィッシングサイトは、無料の Web ホスティングサイトをホストとして利用していました。

最初のサンプルのフィッシングサイトは、利用者の多い情報サービスサイトのメールサービスのログインページを詐称していました。フィッシングページには、ジョジョさんの画像が掲載され、ページのコンテンツは宣伝用に変更されています。正規のサイトに有名人の宣伝が掲載されることはありませんが、このフィッシングの攻撃者はユーザーを誘うためにページのコンテンツを改変しました。人気歌手を使えば多くのファンを集めることができ、ユーザーの個人情報を収集できるチャンスも大きくなると考えたのでしょう。ログイン情報を入力すると、ユーザーは正規の Web サイトにリダイレクトされます。

他のフィッシングサイトは、ザック・エフロンさんとジャスティン・ビーバーさんを特集するソーシャルネットワークサイトを装っていました。このサイトの場合、ログイン情報を入力すると本人のコミュニティページにリダイレクトされるので、ログインが有効であると思い込んでしまうことになります。この手口に乗ってログイン情報を入力したユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
 


 

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

  • 電子メールメッセージの中の疑わしいリンクはクリックしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップページやポップアップ画面に個人情報を入力しない。
  • 個人情報や口座情報を入力する際には、鍵マーク、「https」の文字、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
  • ノートン インターネットセキュリティ 2012 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。