共同執筆者: Avdhoot Patil
「ラッキーな抽選発表」は、フィッシング詐欺の手口として常用されている罠です。昨年のクリスマスに登場した偽の宝くじ当選金や、チャリティ宝くじなどはその一例です。2012 年 6 月には、スマートフォンが当選すると謳ったフィッシング詐欺が登場しています。このフィッシングサイトはフランスに拠点を置く電気通信会社を詐称し、サーバーのホストは米国テキサス州のフルシアーに置かれていました。
フィッシングサイトはフランス語で書かれ、翻訳すると「Congratulations(おめでとうございます)」という見出しでした。フィッシングサイトに書かれているメッセージによると、抽選は毎日実施され、ユーザー自身が本日の当選者であるということになっています。この例では、当選の景品はスマートフォンでした。この景品を手に入れるためと称して、ユーザーは次のような個人情報の入力を要求されます。
ユーザーの信頼を得るためか、配送料は無料であり、景品を受け取るために銀行口座やクレジットカードの情報も不要と書かれています。このフィッシングサイトに騙されたユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。