共同執筆者: Avdhoot Patil
インドネシアのセレブを標的にした、フィッシング詐欺師によるアダルト詐欺が続いています。ロックスターのアフマッド・ダニ(Ahmad Dhani)さんを悪用したフィッシング攻撃がすでに報告されていますが、2012 年 7 月には、インドネシアの女優で歌手のアウラ・カシ(Aura Kasih)さんのアダルトビデオを見られると謳うフィッシングサイトが確認されました。このフィッシングサイトは、あるソーシャルネットワークサイトを騙り、無料の Web ホスティングサイトをホストとして利用していました。
このアダルト詐欺は、彼女にまつわる最近のスキャンダルを利用したものです。と言うのも、アウラ・カシ(Aura Kasih)さんとポップ歌手のナズリル・イルハム(Nazril Irham)さんのものと言われるアダルトビデオが、インターネットや携帯電話を通してインドネシア国内に最近出回ったのです。このビデオが出始めたのは、ナズリル・イルハム(Nazril Irham)さんのノートパソコンが盗まれた後だと噂されています。
詐欺師が作ったのは、アウラ・カシ(Aura Kasih)さんのビデオリンクの画像を使ったフィッシングサイトでした。画像にはインドネシア語で、このサイトにログインすればビデオを見られるとユーザーを誘うメッセージが書かれています。また、このビデオはソーシャルネットワークサイトで秘密裏に提供されているものなので、ビデオを他に流出させないよう求める文言も添えられています。画像の左には、このソーシャルネットワークサイトのロゴがあり、「Download Video(ビデオをダウンロード)」という説明が付いています。ユーザーがログイン情報を入力すると、彼女のブログページにリダイレクトされます。このブログページには偽のリンクがいくつかあり、リンクをクリックすると彼女のアダルトビデオが見られるかのような印象を与えます。
詐欺師は最近の事件や出来事を絶えず注視し、それをフィッシングサイトに盛り込みます。そうすることで、フィッシングサイトをより本物らしく見せて、ユーザーの個人情報を入手できる確率を上げようとしているのです。この手口に乗ってログイン情報を入力したユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。このフィッシングサイトの URL で使われている文字列も、ログイン後にアダルトビデオが見られるかのように思わせます。
フィッシングサイトの URL は次のとおりです。
[http://]aurakasih-sexxx.[削除済み].com/login.php
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。