Video Screencast Help
Security Response

アウラ・カシ(Aura Kasih)さんを悪用するアダルト詐欺

Created: 06 Aug 2012 11:53:59 GMT • Translations available: English
Mathew Maniyara's picture
0 0 Votes
Login to vote

共同執筆者: Avdhoot Patil

インドネシアのセレブを標的にした、フィッシング詐欺師によるアダルト詐欺が続いています。ロックスターのアフマッド・ダニ(Ahmad Dhani)さんを悪用したフィッシング攻撃がすでに報告されていますが、2012 年 7 月には、インドネシアの女優で歌手のアウラ・カシ(Aura Kasih)さんのアダルトビデオを見られると謳うフィッシングサイトが確認されました。このフィッシングサイトは、あるソーシャルネットワークサイトを騙り、無料の Web ホスティングサイトをホストとして利用していました。

このアダルト詐欺は、彼女にまつわる最近のスキャンダルを利用したものです。と言うのも、アウラ・カシ(Aura Kasih)さんとポップ歌手のナズリル・イルハム(Nazril Irham)さんのものと言われるアダルトビデオが、インターネットや携帯電話を通してインドネシア国内に最近出回ったのです。このビデオが出始めたのは、ナズリル・イルハム(Nazril Irham)さんのノートパソコンが盗まれた後だと噂されています。

詐欺師が作ったのは、アウラ・カシ(Aura Kasih)さんのビデオリンクの画像を使ったフィッシングサイトでした。画像にはインドネシア語で、このサイトにログインすればビデオを見られるとユーザーを誘うメッセージが書かれています。また、このビデオはソーシャルネットワークサイトで秘密裏に提供されているものなので、ビデオを他に流出させないよう求める文言も添えられています。画像の左には、このソーシャルネットワークサイトのロゴがあり、「Download Video(ビデオをダウンロード)」という説明が付いています。ユーザーがログイン情報を入力すると、彼女のブログページにリダイレクトされます。このブログページには偽のリンクがいくつかあり、リンクをクリックすると彼女のアダルトビデオが見られるかのような印象を与えます。

詐欺師は最近の事件や出来事を絶えず注視し、それをフィッシングサイトに盛り込みます。そうすることで、フィッシングサイトをより本物らしく見せて、ユーザーの個人情報を入手できる確率を上げようとしているのです。この手口に乗ってログイン情報を入力したユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。このフィッシングサイトの URL で使われている文字列も、ログイン後にアダルトビデオが見られるかのように思わせます。

フィッシングサイトの URL は次のとおりです。

[http://]aurakasih-sexxx.[削除済み].com/login.php

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

  • 電子メールメッセージの中の疑わしいリンクはクリックしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップページやポップアップ画面に個人情報を入力しない。
  • 個人情報や口座情報を入力する際には、鍵マーク、「https」、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
  • ノートン インターネットセキュリティ 2012 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。