共同執筆者: Avdhoot Patil
アダルトコンテンツを使ったフィッシングサイトは珍しくありません。偽のソーシャルネットワークアプリケーションでもエサとしてアダルトコンテンツが頻繁に利用されています。2012 年 3 月には、ゲームブランドを詐称し、アダルト Web カメラアプリケーションを楽しめると謳うフィッシングサイトが登場しました。無料の Web ホスティングサイトをホストとして利用し、フィッシングページはイタリア語で作成されていました。
フィッシングサイトには偽の広告が掲載され、その下にアダルト Web カメラの画像が貼られています。偽の広告文によれば、このゲームブランドは、Web カメラを使って格安あるいは無料でヌードを披露してもいいというユーザーのリストを用意しているとのことです。そのうえで、ログイン情報を入力すれば、出演者たちの名前を電子メールで受け取ることができ、個人の連絡先も教えてくれるという内容が続いています。ログイン情報が必要なのは、プライバシーを保護するために、出演者の名前をネットワーク外にまで開示することはできないと、このゲームメーカーが判断したからだとも説明されています。ユーザーの信頼を得るために、この広告は詐欺行為と無関係であると宣言し、出演者は全員、Web カメラの前で実際にヌードショーを実演していると保証しています。ショー 1 回あたりの料金は、主演者に応じて 1 ~ 2 クレジットまたは無料となっていました。ログイン情報を入力すると、フィッシングページには「Incorrect password(パスワードが正しくありません)」というメッセージが表示されます。この手口に乗ってログイン情報を入力したユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。