グーグルの名前をかたるフィッシングサイトがついに出現--「400ドルの懸賞金」をエサに

　Googleの名をかたって、「400ドルの懸賞金が当たった」と書かれた電子メールをユーザーに送りつけ、クレジットカードデータを盗み出すフィッシング詐欺が発生していると、セキュリティ専門家らが警告を発している。

　セキュリティ監視企業Websenseが8日に公表したセキュリティ勧告によると、偽のGoogleサイトをホストするこのサーバは米国内に設置されており、そのウェブページには「400ドルの懸賞金が当たりました！！！」と書かれているという。同ページにはさらに、リンクをクリックして2つめのページを開き、クレジットカード情報や住所を入力すればこの懸賞金を受け取れる、と記載されている。

　Websenseによると、犯人は同サイトへのリンクが掲載されたスパムメールを配信しているという。同社のSecurity Labsでは、ウェブを巡回して悪質なサイトを自動的に見つけ出すシステムを所有するほか、こうした犯罪から身を守るための製品を販売している。これまでのフィッシング詐欺と同様に、インターネットユーザーは今回も不審な電子メールには慎重に対処し、そこに書かれた指示には従わないことで、被害をまぬがれることができる。

　フィッシング詐欺は今に始まった問題ではない。業界内では、この問題を撲滅するための取り組みもなされており、関係者らはその成果が表れつつあると述べている。Anti-Phishing Working Group（APWG）によると、2005年8月に合計で5259件のフィッシングサイトが見つかったという。これは、サイトの数が7月の4564件から大幅に増えたことを意味するが、逆にユーザーをフィッシングサイトに誘導するためのスパムメールの数は2カ月連続で減少し、1万4135件から1万3776件になったと、APWGは述べている。

　Googleの名は、以前にもオンライン犯罪で悪用されている。例えば9月には、Google、Yahoo、MSNの検索結果ページに見せかけた偽のページにユーザーを誘導する不正なプログラムが発見されている。