カトリーナ･カイフ（Katrina Kaif）さんで釣ろうとするフィッシングサイト

ここ 2 カ月の間、いくつかのフィッシング Web サイトでは、利用者をおびき寄せるためにポルノ映像が使用されています。その中でも、インドの映画スターであるカトリーナ・カイフさんの偽造画像を利用して、ソーシャルネットワーキングブランドになりすましたフィッシングサイトが見つかりました。画像に修正が施され、わいせつなものに仕立てられていました。

カトリーナ・カイフさんは、現在、インドの映画界で最も有名な女優のひとりで、最近、偽造されたアダルトビデオがインターネットに流出し、ニュースを賑わせています。彼女のものとされるビデオは、実際にはそっくりさんのものです。このフィッシングサイトには、“Katrina Kaif’s XXX Tape” というタイトルが付けられ、問題のビデオを見ることができるような印象を与えます。正規のソーシャルネットワーキングサイトにログイン情報を入力すれば、（偽の）ビデオを視聴またはダウンロードできると利用者に思わせるのが狙いです。言うまでもなく、利用者がログイン情報を入力すれば、詐欺集団はまんまとこの情報を窃取することに成功し、将来の攻撃に悪用することになるわけです。

詐欺集団がフィッシングページを作成するのに彼女を選んだのは、彼女を利用すれば、大勢のファンを「釣る」ことができるからというだけでなく、XXX ビデオクリップが最近ニュースになっているためであることは明白です。ポルノ映像がらみのフィッシング詐欺の大半と同様、今回のフィッシングサイトでも、アダルトソーシャルネットワーキングサイトに似せるためにコンテンツが改ざんされており、アダルトコンテンツがらみのものも一部提供していると記載されています。しかし、今回偽造された正規のソーシャルネットワーキングサイトでは、ポルノ映像やアダルトなセックスチャットのようなものは一切含まれていないことに留意してください。

「釣り」内容の一部は次のとおりです。

•    ポルノ女優と知り合いになり、彼女たちとのインスタントメッセージに参加できる。
•    友達の友達やコミュニティから売春婦のプロフィールを検索できる。
•    ポルノビデオやアダルト写真を含むポルノ映像を見ることができる。

このフィッシングサイトは、無料の Web ホスティングサイトでホストされていました。コンテンツがポルノ映像がらみのものであることは、フィッシングサイトの URL を見れば一目でわかります。たとえば、次のような URL が使用されています。

hxxp://my-s3x-v1ds.******.com/ [ドメイン名削除済み]
hxxp://xxxx-xxxxxx-account-acekdckaek3kk.******.com/ [ドメイン名削除済み]
hxxp://sexy-monika. ******.com/ [ドメイン名削除済み]

ポルノ映像を使用したフィッシングについては、「Pornography Used As Bait In Social Networking Fraud」および「Phishing Using Pornographic Content as Bait」を参照してください。

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。オンライン詐欺を防ぐための基本的な対策として、次のようなものが挙げられます。
•    電子メールメッセージの中の疑わしいリンクはクリックしない。
•    Web サイトの URL をチェックして、正規のサイトに属するものであることを確認する。
•    リンクをたどるのではなく、正規 Web サイトのドメイン名をブラウザのアドレスバーに直接入力する。
•    Norton Internet Security 2010 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

---------------------------------------------

備考: このブログの共同執筆者である Ashish Diwakar 氏に感謝します。