Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

2014 年 FIFA ワールドカップ、フィッシングサイトは早くもキックオフ

Created: 14 Sep 2012 06:51:35 GMT • Translations available: English
Mathew Maniyara's picture
0 0 Votes
Login to vote

共同執筆者: Ashish Diwakar

次回の FIFA ワールドカップは 2014 年にブラジルで開催される予定ですが、フィッシング攻撃者は早々と、その宣伝を利用する機会をうかがっています。ワールドカップはフィッシング攻撃者の好むネタであり、2010 年 FIFA ワールドカップ2011 年クリケットワールドカップでも、同じようなフィッシングサイトが確認されました。2012 年 9 月には、2014 年の FIFA ワールドカップを餌として利用し、ブラジルの有名クレジットカード/デビットカード会社を詐称するフィッシングサイトが確認されています。
 


 

このフィッシングサイトは、ブラジルポルトガル語で書かれており、サイトの多くでブラジル人サッカー選手のネイマール・ダ・シウバ選手が使われていました。使われているドメインは、フィッシングサイトを作成するためにごく最近になって登録されたもので、ブラジル国内のサーバーでホストされていました。
 


 

フィッシングページに表示されるメッセージには、賞金として 20,000 ドルと新車が贈られると書かれています。さらに、2014 年 FIFA ワールドカップの開催地ブラジルまでの旅行代金が、手数料無料でユーザーのカードに振り込まれるとも謳われています。そして、この賞金を受け取るための登録と称して、個人データとクレジットカード情報を入力するよう求められます。

ユーザーは、以下のような個人データが要求されます。

  • 名前
  • CPF(ブラジルの税金関係の処理番号)
  • 生年月日
  • 電子メールアドレス
  • パスワード

クレジットカード情報として、以下のようなデータが要求されます。

  • カードの名義
  • カード番号
  • 有効期限
  • セキュリティコード
  • 銀行名
     


 

要求された情報を入力すると、登録確認と称して「Congratulation, your registration was successfully completed. Record your protocol number for future reference: World Cup-277200662-2014(おめでとうございます。登録が正常に完了しました。今後参照するために、プロトコル番号を控えておいてください: World Cup-277200662-2014)」というメッセージが表示されます。

有名人や映画、テレビ番組、スポーツイベントなどファンの多い題材は、どれも頻繁にフィッシングに利用されています。攻撃者は、対象者の数が多ければ多いほど騙されるユーザーも多いだろうと見込んでいるからです。このフィッシングサイトに騙されたユーザーは、金銭の詐取に必要な情報を盗み出されてしまいます。

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

  • 電子メールメッセージの中の疑わしいリンクはクリックしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップページやポップアップ画面に個人情報を記述しない。
  • 個人情報や口座情報を入力する際には、鍵マーク、「https」の文字、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
  • ノートン インターネットセキュリティ 2012 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。