共同執筆者: Avdhoot Patil

有名人を餌として利用するフィッシングサイトは依然として後を絶ちません。2012 年 7 月には、ラップミュージシャン、歌手、音楽プロデューサー、そして俳優として人気を集め、ヨーヨー・ハニー・シン（Yo Yo Honey Singh）とも呼ばれているインドのハニー・シン（Honey Singh）さんが、フィッシングサイトに狙われました。シマンテックは、ソーシャルネットワークサイトを詐称して、彼の音楽を聴けるアプリケーションがあると謳うフィッシングサイトを複数確認しています。これらのフィッシングサイトは、ホストとして無料の Web ホスティングサービスを利用していました。

フィッシングサイトでは、彼の 2011 年発表のアルバム『International Villager』が宣伝されており、アルバムのアートワークをあしらったポスターをフィッシングページの左側に掲載し、ログインフォームを右側に表示したうえで、パンジャブ語で歌う最新の楽曲とビデオを視聴できるアプリケーションを利用できると称しています。ソーシャルネットワークサイト上の多くのアプリケーションと同様、このアプリケーションもアクセス許可をユーザーに要求してきます。フィッシングサイトにログイン情報を入力すると、ユーザーは彼の公式 Web サイトにリダイレクトされるので、このログインは有効だと錯覚してしまいます。この手口に乗ってログイン情報を入力したユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
 

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

• 電子メールメッセージの中の疑わしいリンクはクリックしない。
• 電子メールに返信するときに個人情報を記述しない。
• ポップアップページやポップアップ画面に個人情報を入力しない。
• 個人情報や口座情報を入力する際には、鍵マーク、「https」の文字、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
• ノートン インターネットセキュリティ 2012 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。