有名で信頼性の高いサイトを装ったフィッシング詐欺が今週、2件報告されている。
Googleを装ったフィッシング詐欺
検索エンジンGoogleを装ったフィッシング詐欺について、米国時間8日、米国のセキュリティ監視会社 Websenseが注意を呼びかけている。
Websenseによると、「400ドルの懸賞金が当たった」とするスパムメールに、偽サイトのURLを記載してユーザーを誘導。偽サイト上の「YouWON $400.00!!!(400ドルの懸賞金が当たった!!!)」という文字列をクリックすると、クレジットカードのデータや住所を入力すれば懸賞金が受け取れるとする画面が現れる。指示通りに入力したユーザーの個人情報が盗まれる仕組みだという。偽サイトは米国のレンタルサーバーに設置されており、8日の警告時にはまだ開いていたとしている。
Yahoo!オークションを装ったフィッシング詐欺
日本語のYahoo!オークションを装ったフィッシングメールとフィッシングサイトが現れたとして10日、セキュアブレインなどが注意を呼びかけている。
フィッシングメールはYahoo!オークションの評価通知を装ったもので、返答しようとしたユーザーを偽のログインページに誘導し、YahooIDとパスワードを盗み取ろうとする。偽メールに記載されたアクセス先URLも、偽サイトのアドレスバーに表示されるURLも、Yahoo!のドメイン名である「yahoo.co.jp」の文字が見当たらない。また、ログインを「SSL(https) 」に切り替えても、アドレスが「https://」で始まるアドレスに変わらないという。しかし、ログイン画面に入力後は、本物のYahoo!サイトにアクセスするため、IDなどを入力する以前にURLの違いに気づかなければ、フィッシングサイトを経由したことに気づかない仕組みになっているという。
偽サイトは10日午前に確認され、同日13時40分には閉鎖しているが、セキュアブレインは同様の偽サイトが別のサーバーに設置される恐れもあるとして、警戒を呼びかけている。
Yahoo!オークションをめぐっては、Yahoo!オークションからの通知を装ったフィッシングメールが出回り、オークション側が10月28日に注意を呼びかけていた。
(2005/11/11 ネットセキュリティニュース)
■Phishing Alert: Google(Websense)
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=332
■Yahoo!オークションのフィッシングメールとフィッシングサイトが出現Yahoo!
Japan IDとパスワードが要求されます。ご注意ください。(セキュアブレイン)
http://www.securebrain.co.jp/news/051110phishing_case.html
■セキュリティ関連ニュース
・Yahoo!オークションをかたるフィッシングメールに注意呼びかけ(2005/11/01)