米PayPalをかたる偽ページ
[画像のクリックで拡大表示]
フィッシング詐欺に関する情報提供などをおこなっている「フィッシング対策ワーキンググループ」は4月13日,国内のWebサーバーがフィッシング詐欺に悪用されていたことを確認した。メール・アドレスやパスワードを盗む目的で,米PayPalをかたる偽ページが勝手に設置されていた。
偽ページが置かれていたのは,徳島大学が運用しているWebサーバー。PayPalのURLに見せかけた「http://paypal.security-measures.net/us/webscr.php?cmd=LogIn」にアクセスすると,同大学のあるサーバーへ誘導され,そのサーバーに置かれた偽のログイン・ページが表示される。
4月13日朝時点では同ページにアクセスできたが,現在(4月13日正午)では対策済み。
現在出回っているフィッシングの多くは,米CitibankやPayPalといった海外企業をかたっているが,それらの偽ページが国内のサイトに置かれている場合は少なくない。実際,JPCERTコーディネーションセンターなどのセキュリティ組織は以前から警告している(関連記事)。サーバー管理者は十分注意してほしい。
管理者だけではなく,国内ユーザーも注意する必要がある。現状では,フィッシングの多くは英語圏のユーザーをターゲットにしているが,日本語のフィッシングも増えている(関連記事)。特に,ユーザー数の多さから,Yahoo!やYahoo!オークションをかたるケースが多い。日本語のメール/サイトだからといって,安易に信用してはいけない。
◎参考資料
◆Phishing-Site [4/13, 2006](フィッシング対策ワーキンググループ)
