決済サービスPayPal(ペイパル)の日本語のフィッシングサイトが、今月に入ってから連日稼働を続けている。先月までは、同じサイトで英語版の偽サイトが動いていたが、日本語版に模様替えしたようだ。
問題のフィッシングサイトは、中国のサーバーを使って開設されており、見た目はPayPalの日本語ログインページそっくりに作られている。ただし、必ず暗号化通信(SSL)で接続するはずの本物のログインページと違い、SSLで接続することはできないので、アドレスバーなどに表示されるはずの錠マークや「PayPal Inc.」の社名表示はない。
この偽のログインページにメールアドレスとパスワードを入力してログインすると、今度はクレジットカード情報の確認と称して、カード番号や有効期限などのクレジットカード情報と、氏名や住所、電話番号といった個人情報を入力させようとする。
一部のセキュリティソフトやブラウザでは、偽サイトであることを検出してブロックしてくれるが、同じサイト上で毎日設置場所を変えているためか、ブロックできないケースもある。本物のPayPalは必ずSSLで接続されるので、ログイン時などには、接続状態を確認し、偽サイトに騙されないように注意していただきたい。
(2011/12/27 ネットセキュリティニュース)