寄稿: Avdhoot Patil
最近、サイバー犯罪者は最新の出来事をサイバー犯罪に取り込もうとして、シリア騒乱に目をつけています。2012 年 12 月、フィッシング詐欺師は湾岸諸国でよく知られた組織の Web サイトに偽装し、ユーザーの電子メールログイン情報を盗み出そうとしました。フィッシングサイトは、シリアの現政権に反対する票を投じて、同国の反体制派を支援してほしいと依頼してきます。フィッシングページはアラビア語で書かれており、サイトは米国テキサス州ダラスに置かれたサーバーにホストされていました。
フィッシングサイトでは、罪もない一般市民の命を奪った罪でシリアの現政権を有罪としたいかどうか尋ねられます。以下の画像のように、賛同するかしないかのオプションが表示されます。賛同するオプションを選択すると、電子メールサービスプロバイダを大手プロバイダ 4 社のリストから選択し、ログインして投票するよう求められます。
図 1. シリア現政権を有罪とする賛同オプション
図 2. 電子メールサービスプロバイダの選択
選択した電子メールサービスプロバイダのログイン情報を入力すると、フィッシングサイトは確認ページにリダイレクトされます。確認ページでは、投票処理が成功し、投票の結果は 2013 年 1 月 1 日に発表されると書かれていました。
図 3. 投票の確認ページ
フィッシング詐欺師は、シリアにおける圧倒的な国民感情と、シリアの現政権に反対している他のアラブ世界の支持を利用しています。多数のユーザーを巻き込むほど、詐欺に騙されるユーザーの数も多くなると詐欺師は考えています。このフィッシングサイトに騙されたユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。