写真1 「tripod」や「pay」「pal」をURLに含む「log-in」ページの検索結果
[画像のクリックで拡大表示]
写真2 Tripodによって閉鎖されたフィッシング・サイト
[画像のクリックで拡大表示]
写真3 PayPalのログイン・ページに見せかけたフィッシング・サイトの例(Googleにキャッシュされている情報)
[画像のクリックで拡大表示]
フィンランドF-Secureは現地時間8月28日,フィッシング詐欺目的の偽サイト(フィッシング・サイト)は,無料のホスティング・サービスを使って構築されるケースが増えているとして注意を呼びかけた。
F-Secureではその一例を示すために,代表的なホスティング・サービス「Tripod」と,フィッシングに悪用されることが多い米PayPal(payおよびpal)をURLに含む「ログイン(log-in)ページを,Googleを使って調べた。すると,「pay-pal-redirect.tripod.com」のようにドメイン名をPayPalに見せかけたサイトが複数確認された。それらは実際に,PayPalのログイン画面に見せかけたフィッシング・サイトだったという。
編集部で試したところ,8月29日朝時点で,3件のサイトが該当した(写真1)。いずれもTripodによって既に閉鎖されていたが(写真2),Googleにキャッシュされた情報を見ると,PayPalのログイン・ページに見せかけたフィッシング・サイトだったことが分かる(写真3)。
同社では,ホスティング・サービスを提供する企業は,フィッシング・サイトが構築されることを防ぐ手立てを講じる必要があるだろうとしている。例えば,「pay-pal-redirect」といった紛らわしいドメイン名を取得されることを防いだり,eBayやPayPalなどのログイン・ページのあからさまなコピーを検出したりすることは,それほど難しいことではないだろうという。
