共同執筆者: Avdhoot Patil
詐欺師たちがソーシャルメディアを利用してフィッシングを行う場合、新しいタイプのワナを仕掛けるために、偽アプリケーションがよく使われています。2011 年 10 月、「Maldivian App」という名前の新たな偽アプリケーションが出現しました。フィッシングサイトは、無料の Web ホスティングドメインでホストされていました。正規のサイトではこのようなアプリケーションは提供されていませんので、ご注意ください。
詐欺師たちは、このフィッシングページの作成に、いつも以上に創造的なアイデアと時間を注ぎ込んだようです。フィッシングサイトには、画像とアプリケーションに関する詳細が表示され、Web ユーザーがログイン情報を入力するためのフォームも用意されています。画像には、モルディブ国旗の 3 色からなるリボンをあしらったソーシャルネットワークブランドのロゴと、モルディブ国旗の T シャツが表示されています。アプリケーションの説明には、ログインするとモルディブに関する「すばらしい情報」が得られると記載されています。
モルディブについて知りたいと思うユーザーがログイン情報を入力するのは、不自然なことではありません。しかし、気をつけてください。これは詐欺師たちの仕掛けたワナです。ログイン情報を入力すると、「You are connected(接続しています)」というメッセージが表示されたページにリダイレクトされるだけで、他には何も提供されません。この手口に乗ってフィッシングサイトにログイン情報を入力したユーザーは、ログイン情報を盗まれ、なりすまし犯罪に使われてしまいます。
フィッシング攻撃を防ぎ個人情報を保護するために、常に次のようなセキュリティ対策に従ってください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。