Googleの名をかたって、「400ドルの懸賞金が当たった」と書かれた電子メールをユーザーに送りつけ、クレジットカードデータを盗み出すフィッシング詐欺が発生していると、セキュリティ専門家らが警告を発している。
セキュリティ監視企業Websenseが8日に公表したセキュリティ勧告によると、偽のGoogleサイトをホストするこのサーバは米国内に設置されており、そのウェブページには「400ドルの懸賞金が当たりました!!!」と書かれているという。同ページにはさらに、リンクをクリックして2つめのページを開き、クレジットカード情報や住所を入力すればこの懸賞金を受け取れる、と記載されている。
Websenseによると、犯人は同サイトへのリンクが掲載されたスパムメールを配信しているという。同社のSecurity Labsでは、ウェブを巡回して悪質なサイトを自動的に見つけ出すシステムを所有するほか、こうした犯罪から身を守るための製品を販売している。これまでのフィッシング詐欺と同様に、インターネットユーザーは今回も不審な電子メールには慎重に対処し、そこに書かれた指示には従わないことで、被害をまぬがれることができる。
フィッシング詐欺は今に始まった問題ではない。業界内では、この問題を撲滅するための取り組みもなされており、関係者らはその成果が表れつつあると述べている。Anti-Phishing Working Group(APWG)によると、2005年8月に合計で5259件のフィッシングサイトが見つかったという。これは、サイトの数が7月の4564件から大幅に増えたことを意味するが、逆にユーザーをフィッシングサイトに誘導するためのスパムメールの数は2カ月連続で減少し、1万4135件から1万3776件になったと、APWGは述べている。
Googleの名は、以前にもオンライン犯罪で悪用されている。例えば9月には、Google、Yahoo、MSNの検索結果ページに見せかけた偽のページにユーザーを誘導する不正なプログラムが発見されている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」