海外で行われているフィッシングの大半は、言語の違いから国内のユーザーに直接影響することはない。ところが最近は、海外で行われているフィッシングであるにも関わらず、アクセスすると日本語のページが表示されるケースが目に付くようになってきた。
決済サービスの「ペイパル」と、iPhoneやMacの「アップル」の偽サイトがそれだ。日本語に対応したペイパルの偽サイトは4~5年前からチラホラ見かけたが、増え出したのは一昨年から。アップルの方は、昨年から急増している。
■ユーザーの言語設定等に合わせ、多国語に対応
偽サイトのバリエーションは、どちらも複数あるが、いずれも日本語に特化したものというわけではなく、多国語に対応している。アクセスして来たユーザーの言語設定やIPアドレスの保有国を元に国を判定し、ユーザーに合わせたページを表示する本物のサイトと同じ仕組みだ。ただし日本語化の程度にはばらつきがあり、ログインページから個人情報やクレジットカード上の入力ページまで、全ページが完全に日本語化されたものもあれば、トップページだけとか、ログインページだけというような限定的なものもある。外国語のフィッシングメールが届いた時点で、これは怪しいと判断される方が多いと思うが、アクセスすると日本語表示になるので油断できない。
■ペイパルの偽サイトへ誘導する日本語の偽メール
ペイパルやアップルのフィッシングは、毎日大量発生しており、日本語表示になる偽サイトだけでも、今月はすでにペイパルが100以上、アップルが50以上を数えている(いずれもドメイン数)。ほぼ全てが海外で行われているので、国内のユーザーには影響がないのだが、先月末ごろから、ペイパルの偽サイトへと誘導する日本語のフィッシングメールが見つかっている。
「あなたのアカウントは一時的に停止します」などの件名で届くこのメールは、機械翻訳丸出しの奇妙な日本語のオンパレードで、問題を解決するためなどと称して偽サイトにログインさせようとする。メールに記載された「ログイン」をクリックすると、日本語に対応したペイパルの偽サイトが開く仕掛けだ。URLは、公式サイトに似せた紛らわしいもが使われており、日本からアクセスすると、本物の日本語ページそっくりの偽サイトが登場するので、油断していると騙されてしまうかもしれない。
■偽サイトの見分け方
ペイパルの本物のログインページは、URLが必ず「https」で始まり、一般的なパソコン用のブラウザで閲覧すると、アドレスバーに錠前マークと同社の名前「PayPal, Inc.」が緑色で表示される。偽物には、こうした表示がないので、ここさえ見落とさなければ偽物に騙されるようなことはない。
現在も稼働している問題のサイトは、入力されたアカウント情報の有効性をチェックしているようで、偽のアカウントを入力してもログインページから先に進めないようになっている。フィッシングを仕掛ける側も、無駄な情報を排除して本物だけを効率よく改修したいのだろう。このためログイン後の挙動については確認できていないが、同種の偽サイトの多くは、ログインページに続き、個人情報やクレジットカード情報を入力させようとする。
(2015/07/30 ネットセキュリティニュース)
【関連URL】
・PayPal をかたるフィッシング (2015/07/08)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/paypal20150708.html