先週末から、国内の複数のプロバイダーやポータルサイトを装うフィッシングが発生しており、各社が注意を呼びかけている。
週末にばらまかれたフィッシングメールは、各社のユーザーサポートを装った同じ文面のもの。機械翻訳とみられる不自然な日本語が使われており、アカウントの更新と称してリンクをクリックさせ、本物に似せた偽のログインページへと誘導しようとする。
誘導先の偽サイトは、不正アクセスを受けたマレーシアの同じサーバー上に、9月28~29日にかけて設置されたもの。編集部ではこれまでに、So-net、NTTレゾナントの「gooメール」、NECビッグローブの「BIGLOBEメール」、ケイ・オプティコムの「eoWebメール」のログインページに似せた偽サイトの計4件を確認しているが、このほかにもあるかもしれない。10月1日午後4時半現在、いずれも稼働中なので注意していただきたい。
国内のユーザーを標的に、現在も継続的に行われているのが、各社のメールアカウントと、オンラインゲームのアカウントを狙ったフィッシングだ。いずれも海外からの攻撃で、何らかの問題が発生したとか、アカウントの更新が必要、本人確認が必要などといって偽サイトへと誘導しようとする。メールアカウントを狙うフィッシングに関しては、今のところ不自然な日本語のものばかりなので、ほんの少し注意を払えば、だまされることはないだろう。
万一、誘導されてしまった場合に備えて、次のことも覚えておいていただきたい。今回狙われた4社をはじめとする国内の大手サイトでは、ログイン時や個人情報等の重要な情報を入力は、必ずSSLという暗号化通信で行っている。SSL通信時には、ブラウザーのアドレスバーの横に「錠マーク」が表示されるので、簡単に識別できる。
過去数年間に編集部が確認した、国内のユーザーを標的とした偽サイトは、約1000件あるが、いこれまでのところ、錠マークが表示される偽サイトはひとつもない。「錠マーク」の確認だけでも、これまでのフィッシングは100%回避できたのだ。
海外のフィッシングでは、錠マークが表示される偽サイトが少なからず存在する。こうした場合にも備えて、URLも合わせてチェックするよう心がけていただきたい。錠マークとURLの2点をチェックするだけで、偽サイトは簡単に見破ることができる。
(2013/10/01 ネットセキュリティニュース)
【関連URL】
・【重要】So-netをかたる不正なフィッシングサイトにご注意ください
http://www.so-net.ne.jp/access/osirase/20130729.html
・gooやNTTレゾナントを装った不審なメールにご注意ください(goo)
http://help.goo.ne.jp/help/article/2065/
・eoWEBメールをかたる不正なフィッシングサイトにご注意ください(ケイ・オプティコム)
http://support.eonet.jp/news/92/
・eoWEBメールをかたるフィッシング(2013/10/01)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/eoweb20131001.html
・ポータルサイトgooをかたるフィッシング(2013/10/01)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/goo20131001.html