Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

FC バルセロナのファンを狙う詐欺

Created: 13 Mar 2012 10:13:22 GMT • Translations available: English
Mathew Maniyara's picture
0 0 Votes
Login to vote

共同執筆者: Ashish Diwakar、Avdhoot Patil

詐欺師がワナを仕掛けるときは大抵、大勢のユーザーを標的にしようとします。その餌としてよく利用されるのが有名セレブです。詐欺師は、ファンの多いセレブを選べば多数のユーザーを標的にできるので、騙されるユーザーの数も多いだろうと踏むのです。今月確認された詐欺でも同じ手口が使われていますが、有名セレブを対象にするのではなく、人気の高い FC バルセロナと自らのフィッシングサイトを関連付けていました。FC バルセロナは世界で 2 番目に資金の豊富なフットボールクラブで、サポーターとなっているファンも大勢います。このフィッシングサイトは、無料の Web ホスティングサイトをホストとして利用していましたが、削除されてから以降は活動していません。フィッシングサイトは短期間しか活動しないことが多いのですが、今後も同一または類似の手口を使った他のフィッシングサイトに出くわすこともあり得ると十分に警戒する必要があります。

このフィッシングサイトは、FC バルセロナを強調したデザインのページコンテンツで、ユーザーに Facebook のログイン情報を入力するよう求めます。このフィッシングページのタイトルは「facebook F.C.B.」で、背景には FC バルセロナの守備的ミッドフィルダーのポジションを務めるハビエル・マスチェラーノ選手の画像が使われており、FC バルセロナの公式ロゴも(左下に)含まれています。ユーザーがログイン情報を入力すると、このフィッシングサイトから FC バルセロナの正規の Facebook コミュニティページにリダイレクトされます。正規のページにリダイレクトするのはもちろん、正当なログインだと思わせるためです。このフィッシングサイトの手口に乗ってログイン情報を入力したユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

  • 電子メールメッセージの中の疑わしいリンクはクリックしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップページやポップアップ画面に個人情報を入力しない。
  • 個人情報や口座情報を入力する際には、鍵マーク、「https」、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
  • ノートン インターネットセキュリティ 2012 など、オンラインフィッシングから保護するセキュリティソフトウェアを頻繁に更新する。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。