寄稿: Avdhoot Patil
フィッシング詐欺師が時事問題をフィッシングサイトに利用することも、容赦なくあらゆる手口を駆使することもよく知られています。現在フィッシング詐欺師に多用されているのは、シリア騒乱です。2012 年 12 月には、有名なソーシャルネットワークサイトに偽装し、シリアの国家安全保障局ハティーブ刑務所における囚人の拷問シーンが記録されたビデオを視聴できると謳うフィッシングサイトが出現しました。フィッシング詐欺師は、アラブ首長国連邦に置かれている正規のドメインに侵入してフィッシングサイトをホストしていました。フィッシングページはアラビア語で書かれています。
フィッシングサイトの見出しは、翻訳すると「Liberal torture in the State Security Branch Khatib(国家安全保障局ハティーブ刑務所でリベラル派を拷問)」という内容です。サイトでは、ビデオに残酷なシーンが含まれていると警告したうえで、視聴するにはアクセス権が必要であると説明しています。アクセス権が付与されると、ユーザーはログイン情報の入力を求められます。ログイン情報が必要なのは、ユーザーが 18 歳以上であることを確認するためと書かれていますが、ログイン情報を入力しても、同じフィッシングページが再ロードされるだけです。このフィッシングサイトに騙されたユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
図 1. ビデオを視聴するためにアクセス権が要求される
図 2. ログイン情報が要求される
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。