2010 年 9 月、シマンテックは Norton Internet Security 製品をご利用のお客様を標的としたフィッシングサイトを確認しました。Norton Internet Security は、マルウェア、ウイルス、電子メールスパムなどを防止するシマンテック製品であり、市場をリードするフィッシング対策ソリューションのひとつでもあります。
この詐欺サイトは、アカウント復元ページに見せかけたフィッシングページを利用して、Norton アカウントを持つユーザーから資格情報を盗み出そうとします。フィッシングサイトのタイトルは「Norton Internet Security Alert」となっており、アカウントを復元するためにユーザーの ID 情報を検証するよう求めてきます。この検証で要求される資格情報は、ユーザーの名前、電子メールアドレス、パスワードです。ページには偽の CAPTCHA が表示され、そのコードの入力も要求されます。スパムメッセージを防止するために、この CAPTCHA コードが必要であると説明されています。
必要とされる情報を入力して[Submit Form]ボタンをクリックすると、ユーザーは上のスクリーンショットに示したような別のページにリダイレクトされ、このページで[Click to Continue]リンクをクリックするよう求められます。このリンクをクリックすると、フィッシングページから「404 Page not found」(ページが見つかりません)エラーが返され、「There are no pages in this website」(この Web サイトにはページがありません)というメッセージが表示されます。ユーザーがこのフィッシングサイトの被害に遭うと、詐欺師は被害者のユーザー情報を盗み出し、シマンテックのセキュリティ製品にアクセスできるようになります。「NIS 24-7 Alert Program」などのサイトは存在せず、Norton のサイトではないことに注意してください。
このフィッシングサイトは、カナダにある無料の Web ホスティングサイトをホストとして利用していましたが、現在は活動を停止しています。フィッシング用の URL 中にある単語は、Norton アカウントの復元に関係するページであるという印象を与えていました。次の URL はその一例です。
hxxp://www.norton24-7alertprogram.******.com/account_restore.html [ドメイン名は削除済み]
フィッシングサイトは長く続かない場合がほとんどですが、今後もこれに類似したテンプレートを使う別のフィッシング詐欺サイトが出現する恐れがあるため、各ユーザーは注意が必要です。Norton のフィッシング対策技術を利用すれば、詐欺サイトとしてシマンテックに報告されていない場合でも、このようなフィッシングサイトの予防的な検出と特定が可能です。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
· リンクをたどるのではなく、正規 Web サイトのドメイン名を直接ブラウザのアドレスバーに入力する。
· 電子メールメッセージ中の疑わしいリンクはクリックしない。
· Norton Internet Security 2010 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。
このブログの共同執筆者である Ashish Diwakar 氏に感謝します。