Desktop Email Encryption

モルディブの情報を餌にする偽ソーシャルネットワークアプリケーション 

11-14-2011 06:10 AM

共同執筆者: Avdhoot Patil

詐欺師たちがソーシャルメディアを利用してフィッシングを行う場合、新しいタイプのワナを仕掛けるために、偽アプリケーションがよく使われています。2011 年 10 月、「Maldivian App」という名前の新たな偽アプリケーションが出現しました。フィッシングサイトは、無料の Web ホスティングドメインでホストされていました。正規のサイトではこのようなアプリケーションは提供されていませんので、ご注意ください。

詐欺師たちは、このフィッシングページの作成に、いつも以上に創造的なアイデアと時間を注ぎ込んだようです。フィッシングサイトには、画像とアプリケーションに関する詳細が表示され、Web ユーザーがログイン情報を入力するためのフォームも用意されています。画像には、モルディブ国旗の 3 色からなるリボンをあしらったソーシャルネットワークブランドのロゴと、モルディブ国旗の T シャツが表示されています。アプリケーションの説明には、ログインするとモルディブに関する「すばらしい情報」が得られると記載されています。

モルディブについて知りたいと思うユーザーがログイン情報を入力するのは、不自然なことではありません。しかし、気をつけてください。これは詐欺師たちの仕掛けたワナです。ログイン情報を入力すると、「You are connected(接続しています)」というメッセージが表示されたページにリダイレクトされるだけで、他には何も提供されません。この手口に乗ってフィッシングサイトにログイン情報を入力したユーザーは、ログイン情報を盗まれ、なりすまし犯罪に使われてしまいます。

フィッシング攻撃を防ぎ個人情報を保護するために、常に次のようなセキュリティ対策に従ってください。

  • 電子メールメッセージの中の疑わしいリンクはクリックしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップページやポップアップ画面に個人情報を入力しない。
  • 個人情報や口座情報を入力する場合は、鍵マーク、「https」、緑色のアドレスバーが使われていることを確かめ、その Web サイトが SSL 証明書で暗号化されていることを確認する。
  • ノートン インターネットセキュリティ 2012 など、今回の例のようなあらゆるタイプのオンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.