フィッシング攻撃者たちは、ユーザーの個人情報を盗用できる確率を増やそうと、ソーシャルネットワーキング詐欺にさまざまな餌を使っています。携帯電話の通話時間無料サービスからスポーツ観戦のチケット、ポルノ、ハッキングソフトウェアのダウンロードまで、その餌は実に多様です。偽サービスの広告画像を見せる手口もおなじみで、ユーザーはフィッシングサイトにログインするだけでその特典サービスを利用できると思い込まされてしまいます。こうしたフィッシング Web サイトは、テンプレートを使って画像とテキストだけを差し替えているのが普通ですが、エンドユーザーを誘い込むために、有名人の写真もよく利用されています。
ここで紹介するフィッシングサイトでは、インドの人気女優、アイシュワリヤー・ラーイ(Aishwarya Rai)さんの写真が使われていました。別の女優、カトリーナ・カイフ(Katrina Kaif)さんを騙った同類のフィッシング Web サイトについて以前にご報告しましたが、そのときと同じように、今回のフィッシング Web サイトも、ソーシャルネットワーキングサイトのアダルト向けバージョンに見えるような内容になっていました。繰り返しますが、今回偽造された正規のソーシャルネットワーキングサイトでは、ポルノ画像やアダルト向けセックスチャットのようなサービスは一切提供されていないことに留意してください。ソーシャルネットワーキング詐欺でポルノが使われるのは普通ですが、インドの女優が利用されるのは珍しいケースです。攻撃者は明らかに、ファンの多い人気スターを狙って選んでいます。受け手が多ければ多いほど、騙されるユーザーも多いと考えられるからです。
このフィッシングサイトは、無料の Web ホスティングサイトをホストとして利用していました。ログイン情報を入力すると、ユーザーはリダイレクトされて正規の Web サイトに戻されます。フィッシングサイトに欺かれたユーザーは、フィッシング攻撃者に個人情報を盗まれ、なりすまし犯罪に使われてしまいます。フィッシング用の URL には、コンテンツがポルノに関連しているという印象を与えるようなキーワードが含まれています。フィッシング用の URL の一例を示します。
hxxp://www.sexhotchat.******.com/Index.html [ドメイン名は削除済み]
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
このブログの共同執筆者である Ashish Diwakar 氏に感謝します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。