Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

偽の Facebook 2013 デモバージョン

Created: 20 Dec 2012 08:28:37 GMT • Translations available: English
Mathew Maniyara's picture
0 0 Votes
Login to vote

フィッシングサイトによる偽アプリケーションが後を絶ちません。2012 年 12 月には、「Facebook 2013 demo(Facebook 2013 のデモバージョン)」というタイトルの偽アプリが登場しました。フィッシングの URL がヒンディー語の特定の単語で構成されていることから、このフィッシング攻撃の標的は、主としてインドのソーシャルネットワークユーザーだろうと考えられます。このフィッシングサイトは、無料の Web ホスティングサイトをホストとして利用していました。

フィッシングサイトは Facebook のログインページに偽装されていますが、ページのコンテンツは偽アプリケーションの宣伝に変えてあります。フィッシングページに書かれたメッセージによると、これまでの Facebook アカウントを使ってアプリケーションにアクセスできるので、新しいアカウントの作成は不要とされています。言うまでもなく、わざわざこのようなメッセージが追加されているのは、ユーザーに本来のログイン情報を入力させるためです。フィッシングページの右側には、アプリケーションへのアクセス方法について説明があります。拙い言葉づかいで 3 ステップの手順が説明され、その後に注意書きが続いています。最初の 2 つのステップでは、まず Facebook からログアウトし、次にフィッシングサイトにログインするよう指示されます。3 つ目のステップでは、2013 バージョンの Facebook が 24 時間だけ表示されることになっており、それに続く注意として、24 時間が経過すると以前のバージョンに戻ると書かれています。実際には、ログイン情報を入力してもユーザーは正規の Facebook ログインページにリダイレクトされるだけです。このフィッシングサイトに騙されたユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

  • 電子メールメッセージの中の疑わしいリンクはクリックしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップページやポップアップ画面に個人情報を入力しない。
  • 個人情報や口座情報を入力する際には、鍵マーク、「https」の文字、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
  • ノートン インターネットセキュリティなど、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。
  • 偽の Web サイトや電子メールを見かけたら報告する(Facebook の場合、フィッシング報告の送信先は phish@fb.com)。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。