グーグルの名前をかたるフィッシングサイトがついに出現--「400ドルの懸賞金」をエサに

Joris Evers (CNET News.com)2005年11月09日 12時23分

 Googleの名をかたって、「400ドルの懸賞金が当たった」と書かれた電子メールをユーザーに送りつけ、クレジットカードデータを盗み出すフィッシング詐欺が発生していると、セキュリティ専門家らが警告を発している。

 セキュリティ監視企業Websenseが8日に公表したセキュリティ勧告によると、偽のGoogleサイトをホストするこのサーバは米国内に設置されており、そのウェブページには「400ドルの懸賞金が当たりました!!!」と書かれているという。同ページにはさらに、リンクをクリックして2つめのページを開き、クレジットカード情報や住所を入力すればこの懸賞金を受け取れる、と記載されている。

 Websenseによると、犯人は同サイトへのリンクが掲載されたスパムメールを配信しているという。同社のSecurity Labsでは、ウェブを巡回して悪質なサイトを自動的に見つけ出すシステムを所有するほか、こうした犯罪から身を守るための製品を販売している。これまでのフィッシング詐欺と同様に、インターネットユーザーは今回も不審な電子メールには慎重に対処し、そこに書かれた指示には従わないことで、被害をまぬがれることができる。

 フィッシング詐欺は今に始まった問題ではない。業界内では、この問題を撲滅するための取り組みもなされており、関係者らはその成果が表れつつあると述べている。Anti-Phishing Working Group(APWG)によると、2005年8月に合計で5259件のフィッシングサイトが見つかったという。これは、サイトの数が7月の4564件から大幅に増えたことを意味するが、逆にユーザーをフィッシングサイトに誘導するためのスパムメールの数は2カ月連続で減少し、1万4135件から1万3776件になったと、APWGは述べている。

 Googleの名は、以前にもオンライン犯罪で悪用されている。例えば9月には、Google、Yahoo、MSNの検索結果ページに見せかけた偽のページにユーザーを誘導する不正なプログラムが発見されている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]