共同執筆者: Avdhoot Patil
有名人を餌として利用するフィッシングサイトは依然として後を絶ちません。2012 年 7 月には、ラップミュージシャン、歌手、音楽プロデューサー、そして俳優として人気を集め、ヨーヨー・ハニー・シン(Yo Yo Honey Singh)とも呼ばれているインドのハニー・シン(Honey Singh)さんが、フィッシングサイトに狙われました。シマンテックは、ソーシャルネットワークサイトを詐称して、彼の音楽を聴けるアプリケーションがあると謳うフィッシングサイトを複数確認しています。これらのフィッシングサイトは、ホストとして無料の Web ホスティングサービスを利用していました。
フィッシングサイトでは、彼の 2011 年発表のアルバム『International Villager』が宣伝されており、アルバムのアートワークをあしらったポスターをフィッシングページの左側に掲載し、ログインフォームを右側に表示したうえで、パンジャブ語で歌う最新の楽曲とビデオを視聴できるアプリケーションを利用できると称しています。ソーシャルネットワークサイト上の多くのアプリケーションと同様、このアプリケーションもアクセス許可をユーザーに要求してきます。フィッシングサイトにログイン情報を入力すると、ユーザーは彼の公式 Web サイトにリダイレクトされるので、このログインは有効だと錯覚してしまいます。この手口に乗ってログイン情報を入力したユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。