米Websenseは現地時間2月6日,フィッシング詐欺に名前を使われた企業が比較的容易に施せる対処法を紹介した。自社サイトに置いたロゴなどへ偽サイトからリンクが張られている場合には,そのリンク先を,注意を呼びかけるような画像に差し替えることが一時的な対処法になるという。
自社をかたる偽サイトが確認された場合には,そのサイトをシャットダウンさせることが第一。しかしながら,自社の管理下にはない偽サイトをすぐに閉鎖させることは難しい。そのサイトがホスティングされているプロバイダやセキュリティ組織などの力を借りる必要がある。今回Websenseが紹介したのは,自社だけで実施可能な回避策である。
フィッシング詐欺目的の偽サイトでは,そのサイトをもっともらしく見せるために,本物のサイトの画像やポリシーのページなどへリンクが張られていることが多い。本物のサイトに置かれたロゴ画像などへリンクを張ることで,その画像が偽サイトにそのまま表示されるようにする。
そのような場合には,偽サイトからリンクが張られている画像を別の画像---例えば「このサイトは偽サイトなので,個人情報などは入力しないように」といった内容を記述した,注意を呼びかけるような画像---に差し替えれば,その画像がそのまま偽サイトに表示されることになる。
もちろん,本物のWebページ中のリンク先も変更する必要があるが,すべて自社でできる作業なので比較的容易かつ迅速に実施できる。
Websenseでは,この回避策の実施例を確認したという。「Northstar Bank of Texas」は,偽サイトからリンクが張られたロゴを差し替えて,ユーザーに警告を呼びかけるようなロゴが偽サイトに表示されるようにした。
◎参考資料
◆Simple phishing defense.