共同執筆者: Ayub Khan
詐欺師はユーザーのログイン情報を手に入れるチャンスを増やそうとして、定期的に新種の偽アプリケーションを作り出しています。2012 年 2 月、シマンテックでは、Facebook ユーザーの「タイムライン」プロファイルを削除すると謳う偽アプリケーションを勧めるフィッシングサイトを確認しました。このフィッシングサイトは、無料の Web ホスティングサイトをホストとして利用していました。
このフィッシングサイトには、YouTube から Facebook タイムラインのプロモーションビデオが埋め込まれていて、「Remove Timeline Now(タイムラインを今すぐに削除)」というメッセージが付いています。このフィッシングサイトの説明では、ユーザーがログイン情報を入力すると、そのユーザーの Facebook プロファイルから「タイムライン」が削除され、以前のプロファイルページのみの状態に戻ると謳っています。この偽アプリケーションをより本物らしく見せるために、ログインフォームの下には、あるウイルス対策製品によって保護されている旨のメッセージが、その製品のロゴと共に加えられています。ユーザーがログイン情報を入力すると、そのフィッシングページから別のページにリダイレクトされ、そこに Facebook タイムラインのプロモーションビデオのスクリーンショットが表示されます。この手口に乗ってログイン情報を入力したユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。