インドネシアでは Facebook が人気を博しています。インドネシアは Facebook ユーザー数が世界で 3 番目に多く、ユーザー数の増加に伴って、フィッシング攻撃者がインドネシアのユーザーを標的とするフィッシングサイトの作成に興味を持ってきているようです。最近、シマンテックでは、インドネシアのユーザーを標的として Facebook を騙るアダルト詐欺を確認しました。このフィッシングサイトは、無料の Web ホスティングサイトでホストされていました。
フィッシングサイトには、インドネシアの有名セレブのアダルトビデオが見られるアプリケーションが利用できると書かれており、ビデオはホテルの部屋に取り付けられた隠しカメラで撮影したと謳われています。ユーザーは、偽のアプリケーションにアクセスするためにログイン情報を入力するよう求められます。説得力を強めるために、アプリケーションは Facebook のサービスチームが作ったものという触れ込みでした。フィッシングページでは、インドネシアのセレブのポルノ画像がスライドショーで表示されており、それらの画像は、偽のアプリケーションで見ることができるアダルトビデオのスクリーンショットであるという印象を与えます。そのようなポルノ画像を表示する目的は、エンドユーザーを誘い込むためにほかなりません。もっとも、そのようなアダルトアプリケーションは、Facebook の正規の Web サイトには存在しません。これはもちろん、ユーザーを騙して機密情報を引き出そうと目論んだフィッシング攻撃者による仕掛けです。この手口にひっかかると、フィッシング攻撃者に個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
シマンテックでは以前、インドネシアの Facebook ユーザーに偽のセキュリティ情報を提供するフィッシングサイトの事例を報告しました。このトレンドについて詳しくは、「インドネシアの Facebook ユーザーを狙った偽のセキュリティサイト」を参照してください。
シマンテックはこの問題について Facebook に通知し、Facebook では、悪質と認められているサイト(フィッシングサイトや、マルウェアをホストしているサイトなど)へのリンクが Web サイト上で共有されないように積極的に遮断し、サードパーティと協力してそれらのサイトをブラウザのブラックリストに追加したり、可能な場合は Web ホスティングサービスから除去したりしています。
インターネットを利用する場合は、フィッシング攻撃を防ぐために、次のようなできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。