この調査にご協力いただいた Avdhoot Patil 氏に感謝します。
フィッシングの世界では最近、サッカーが大人気のようです。2014 年 FIFA ワールドカップを狙った詐欺の次には、同じくサッカーのリオネル・メッシ選手が利用されています。2012 年 9 月、シマンテックはソーシャルネットワークサイトのさまざまなテーマがフィッシングに使われていることを確認しましたが、その多くでメッシ選手が題材になっているのです。フィッシングサイトは、無料の Web ホスティングサイトでホストされていました。
最初の例では、フィッシングサイトの背景画像にメッシ選手が使われ、FC バルセロナが宣伝されています。しかし、対象となっている正規のソーシャルネットワークサイトに、そういったテーマはいっさいありません。メッシ選手のソーシャルネットワークページにアクセスするためにエンドユーザーはログインを求められますが、もちろんこれは策略であり、ユーザーがフィッシングサイトから得られるものは何もありません。ログイン情報を入力すると、フィッシングサイトから正規のソーシャルネットワークサイトにリダイレクトされます。
別のサイトでは、「Color」という名前の魅力的なテーマが使われていました。フィッシングページに書かれたメッセージによると、ログイン情報を入力すれば、このソーシャルネットワークサイト用プロフィールのテーマを変更できることになっています。このフィッシングサイトに騙されたユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。