寄稿: Avdhoot Patil
フィッシング詐欺は、インドネシアのユーザーを標的にした例もあり、東南アジアでもすっかりおなじみになりました。この 2 年間でも、アウラ・カシ(Aura Kasih)さんやアフマッド・ダニ(Ahmad Dhani)さんなどの有名人が同国で悪用されています。2013 年 3 月、今度はミャンマーを狙う詐欺師が現れ、モデルで女優のウット・モン・シュイ・イー(Wut Hmone Shwe Yee)さんがフィッシングサイトで利用されました。
このフィッシングサイトは、有名なソーシャルネットワークサイトに偽装してユーザーのログイン情報を入力させようとします。ページはビルマ語で書かれており、背景画像には、イー(Yee)さんの最近の写真集から取った写真が使われています。ソーシャルネットワークサイトにログインすれば、イー(Yee)さんについてもっと詳しいことがわかると謳い、さらにはアダルトコンテンツも含まれていると思わせるデザインで多くのユーザーを誘い込もうとしています。ログイン情報を入力すると、フィッシングサイトから、ミャンマーのモデルが登場する正規のサイトにリダイレクトされます。言うまでもなく、正規のサイトにリダイレクトするのは、有効なログイン処理が実行されたと信じ込ませるための手口です。今回のフィッシングサイトは、無料の Web ホスティングサービスを使ってホストされていました。このフィッシングサイトに騙されたユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
- 電子メールメッセージの中の疑わしいリンクはクリックしない。
- 電子メールに返信するときに個人情報を記述しない。
- ポップアップページやポップアップ画面に個人情報を入力しない。
- 個人情報や口座情報を入力する際には、鍵マーク、「https」の文字、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
- ノートン インターネットセキュリティなど、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/jaにアクセスしてください。