共同執筆者: Avdhoot Patil
セレブを利用したフィッシングの勢いが止まりません。2011 年 10 月にはインドネシアの人気ロック歌手、アフマッド・ダニ(Ahmad Dhani)さんがフィッシングの餌として使われましたが、同様に有名人を利用する手口として、今度はセレーナ・ゴメス(Selena Gomez)さんとデミ・ロヴァート(Demi Lovato)さんが狙われています。ファンの多い有名人は、フィッシング攻撃者にも人気の的です(受け手が多ければ多いほど、騙されるユーザーも多いと考えられるからです)。
今回の例では、有名な情報サービス Web サイトのログインページを詐称するフィッシングサイトが作成されました。フィッシングページは、人気歌手の写真を掲載したうえに、ログイン情報を入力すればその有名人についてさらに豊富なコンテンツを利用できるようになるとユーザーに思い込ませるように改変されていました。正規の Web サイトであれば、有名人を売り込むためにログインページの形式を変えたりすることは決してありません。フィッシングサイトにログイン情報を入力すると、ユーザー向けの各種オプションを示すページにリダイレクトされます。歌手とチャットする、公式コミュニティページにアクセスする、ビデオを見る、大手の検索エンジンでこの歌手の画像を検索する、などのオプションが用意されています。この手口に乗ってログイン情報を入力したユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
フィッシングサイトはフランス語で書かれており、セレーナ(Selena)さんとデミ(Demi)さんの名前に意図的に似せた、紛らわしいドメイン名が使われていました。ドメインの国別コードトップレベルドメイン(ccTLD)は、トケラウ諸島(Tokelau、ニュージーランドの保護領)のものでした。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。