セキュリティ組織の米US-CERTは2010年12月1日、内部告発サイト「ウィキリークス(WikiLeaks)」に関連したフィッシング詐欺が出現する可能性が高いとして注意を呼びかけた。ウィキリークスによる外交公電の公表が大きな話題になっているためだ。
US-CERTによれば、話題となる出来事が起こると、その出来事を“餌”にしたフィッシング詐欺が必ず出現してきたという。信頼できる情報源から送られたように見せかけた偽メールを使って、ユーザーを偽サイトに誘導。その出来事に関する動画ファイルなどに見せかけたウイルスを感染させたり、個人情報を盗んだりする。
ここ数日話題になっているウィキリークスは、フィッシング詐欺に使うネタとしてうってつけだという。このためUS-CERTでは、ウィキリークスに関連したフィッシング詐欺に警戒するよう呼びかけている。
考えられる手口は以下の通り。攻撃者は、送信者名を信頼できる企業や組織に偽装したメールを多数のユーザーに送信。メールの件名は、ウィキリークスによる情報公開を連想させる文字列にする。そして、ウィキリークスに関する“極秘情報”を知りたければ、メール中のリンクをクリックするよう促す。
リンク先はウイルスサイト。動画ファイルあるいは動画を再生するためのプログラムなどに見せかけて、ウイルスをダウンロードさせる。パソコンにインストールされたソフトに脆弱性がある場合には、そのサイトにアクセスしただけで、ウイルスに感染する危険性がある。なお、ウイルスサイトに誘導する代わりに、偽メールにウイルスを添付する手口も考えられる。
US-CERTでは、覚えのないメールを開かないことはもちろん、信頼できる相手からのように思えるメールについても注意するよう呼びかけている。特に、ウィキリークスに関連した件名のメールには要注意だとしている。
