Video Screencast Help
Security Response

詐欺師は Facebook タイムラインが気に入らない?

Created: 09 Mar 2012 08:36:51 GMT • Translations available: English
Mathew Maniyara's picture
0 0 Votes
Login to vote

共同執筆者: Ayub Khan

詐欺師はユーザーのログイン情報を手に入れるチャンスを増やそうとして、定期的に新種の偽アプリケーションを作り出しています。2012 年 2 月、シマンテックでは、Facebook ユーザーの「タイムライン」プロファイルを削除すると謳う偽アプリケーションを勧めるフィッシングサイトを確認しました。このフィッシングサイトは、無料の Web ホスティングサイトをホストとして利用していました。

このフィッシングサイトには、YouTube から Facebook タイムラインのプロモーションビデオが埋め込まれていて、「Remove Timeline Now(タイムラインを今すぐに削除)」というメッセージが付いています。このフィッシングサイトの説明では、ユーザーがログイン情報を入力すると、そのユーザーの Facebook プロファイルから「タイムライン」が削除され、以前のプロファイルページのみの状態に戻ると謳っています。この偽アプリケーションをより本物らしく見せるために、ログインフォームの下には、あるウイルス対策製品によって保護されている旨のメッセージが、その製品のロゴと共に加えられています。ユーザーがログイン情報を入力すると、そのフィッシングページから別のページにリダイレクトされ、そこに Facebook タイムラインのプロモーションビデオのスクリーンショットが表示されます。この手口に乗ってログイン情報を入力したユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

  • 電子メールメッセージの中の疑わしいリンクはクリックしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップページやポップアップ画面に個人情報を入力しない。
  • 個人情報や口座情報を入力する際には、鍵マーク、「https」、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
  • ノートン インターネットセキュリティ 2012 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。