アドレス・バーを偽装する偽ページ(<a href="http://www.viruslist.com/en/weblog" target=_blank>Kaspersky Labの発表情報</a>から引用)
アドレス・バーを偽装する偽ページ(<a href="http://www.viruslist.com/en/weblog" target=_blank>Kaspersky Labの発表情報</a>から引用)
[画像のクリックで拡大表示]

 ロシアKaspersky Labは現地時間6月8日,Javaアプレットを使って偽サイトのアドレス・バーを偽装するフィッシング詐欺が確認されたとして注意を呼びかけた。同社が伝えるところによれば,そのフィッシング詐欺はWebブラウザ「Opera」のユーザーを対象としている模様。

 同社が報告したフィッシングの手口は,基本的には目新しいものではない。米PayPalを装った偽メールを不特定多数に送信し,メール中のリンクをクリックさせて,偽サイトへ誘導する。偽サイトにはPayPalのログイン・ページと同じデザインを施し,パスワードなどを入力させて盗む。

 “工夫”が凝らされている点は,ブラウザのアドレス・バーを偽装すること。アドレス・バーの部分にJavaアプレットを使って本物のURL(https://www.paypal.com/us)を表示させる。Firefoxでは偽のアドレス・バーはすぐに隠れてしまうが,Operaでは表示されたままになるという(Internet Explorerなどについては言及していない)。

 偽のアドレス・バーの上部には,偽ページが置かれているWebサイトのURL(このケースでは「www.skycar.net.cn」)が表示されるものの,注意深いユーザーでなければ気づかないだろうとしている。

 アドレス・バーを偽装する手口はよく使われるが,ユーザー数の多さから,Internet Explorerが狙われるケースが多い。つまり,偽ページの多くはInternet Explorerに“最適化”されている。しかし今回のように,ほかのブラウザが狙われる場合もある。使っているブラウザの種類にかかわらず,注意を怠らないようにしたい。

◎参考資料
Phishing extreme