寄稿: Avdhoot Patil
フィッシング詐欺は、インドネシアのユーザーを標的にした例もあり、東南アジアでもすっかりおなじみになりました。この 2 年間でも、アウラ・カシ(Aura Kasih)さんやアフマッド・ダニ(Ahmad Dhani)さんなどの有名人が同国で悪用されています。2013 年 3 月、今度はミャンマーを狙う詐欺師が現れ、モデルで女優のウット・モン・シュイ・イー(Wut Hmone Shwe Yee)さんがフィッシングサイトで利用されました。
このフィッシングサイトは、有名なソーシャルネットワークサイトに偽装してユーザーのログイン情報を入力させようとします。ページはビルマ語で書かれており、背景画像には、イー(Yee)さんの最近の写真集から取った写真が使われています。ソーシャルネットワークサイトにログインすれば、イー(Yee)さんについてもっと詳しいことがわかると謳い、さらにはアダルトコンテンツも含まれていると思わせるデザインで多くのユーザーを誘い込もうとしています。ログイン情報を入力すると、フィッシングサイトから、ミャンマーのモデルが登場する正規のサイトにリダイレクトされます。言うまでもなく、正規のサイトにリダイレクトするのは、有効なログイン処理が実行されたと信じ込ませるための手口です。今回のフィッシングサイトは、無料の Web ホスティングサービスを使ってホストされていました。このフィッシングサイトに騙されたユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。