過去数カ月の間にニュージーランドを襲った地震と余震をめぐって、インターネットユーザーの不安につけ込もうとするスパマーやフィッシング攻撃者による悪用が依然として続いています。シマンテックは最近、そのようなユーザーに対して続いているフィッシング攻撃を確認しました。
この例では、銀行のサイトにアクセスし、追加の情報を入力するように要求されます。ほとんどの場合、このような情報は、金銭や ID 情報を詐取するために要求されており、ユーザーの銀行口座情報や個人情報へのアクセスに利用されてしまいます。
シマンテックがデータの分析に着手した時点で、このサイトはすでに活動を停止していました。日本での惨事に注目が集まるとともに、ニュージーランドを狙った攻撃の量は減り続けていますが、このような詐欺はまだ続く見込みです。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
• 電子メールメッセージの中の疑わしいリンクはクリックしない。 • 電子メールに返信するときに個人情報を記述しない。 • ポップアップ画面に個人情報を入力しない。 • Norton Internet Security 2011 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。