共同執筆者: Ashish Diwakar
次回の FIFA ワールドカップは 2014 年にブラジルで開催される予定ですが、フィッシング攻撃者は早々と、その宣伝を利用する機会をうかがっています。ワールドカップはフィッシング攻撃者の好むネタであり、2010 年 FIFA ワールドカップと 2011 年クリケットワールドカップでも、同じようなフィッシングサイトが確認されました。2012 年 9 月には、2014 年の FIFA ワールドカップを餌として利用し、ブラジルの有名クレジットカード/デビットカード会社を詐称するフィッシングサイトが確認されています。
このフィッシングサイトは、ブラジルポルトガル語で書かれており、サイトの多くでブラジル人サッカー選手のネイマール・ダ・シウバ選手が使われていました。使われているドメインは、フィッシングサイトを作成するためにごく最近になって登録されたもので、ブラジル国内のサーバーでホストされていました。
フィッシングページに表示されるメッセージには、賞金として 20,000 ドルと新車が贈られると書かれています。さらに、2014 年 FIFA ワールドカップの開催地ブラジルまでの旅行代金が、手数料無料でユーザーのカードに振り込まれるとも謳われています。そして、この賞金を受け取るための登録と称して、個人データとクレジットカード情報を入力するよう求められます。
ユーザーは、以下のような個人データが要求されます。
クレジットカード情報として、以下のようなデータが要求されます。
要求された情報を入力すると、登録確認と称して「Congratulation, your registration was successfully completed. Record your protocol number for future reference: World Cup-277200662-2014(おめでとうございます。登録が正常に完了しました。今後参照するために、プロトコル番号を控えておいてください: World Cup-277200662-2014)」というメッセージが表示されます。
有名人や映画、テレビ番組、スポーツイベントなどファンの多い題材は、どれも頻繁にフィッシングに利用されています。攻撃者は、対象者の数が多ければ多いほど騙されるユーザーも多いだろうと見込んでいるからです。このフィッシングサイトに騙されたユーザーは、金銭の詐取に必要な情報を盗み出されてしまいます。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。