英Netcraftは現地時間10月25日,有名企業のドメインに見せかけたドメイン名(URL)にだまされないよう,改めて注意を呼びかけた。10月8日には「visa-secure.com」を使ったフィッシング詐欺が,10月25日には「fedora-redhat.com」を使って悪質なプログラムをダウンロードさせようとする偽メールが出回ったためだ(関連記事)。いずれも,米Visaや米Red Hatとは無関係のサイトである。こういった手口はフィッシングなどの常とう手段。だまされないように注意したい。

 有名企業のドメインに見せかけたドメイン名を取得して,ユーザーをだます手口は以前から使われている。例えば,「ebay-secure.com」や「yahoo-billing.com」といったドメイン名を使ったフィッシングが2004年1月に報告されている(関連記事)。単純だが“効果的”な方法だ。

 Netcraftによると,冒頭の「visa-secure.com」や「fedora-redhat.com」のほかに,米Wells Fargoに見せかける「wellzfargo.com」,米PayPalに見せかける「my-paypal.com」,米AOLに見せかける「errorbillingaol.com」――といった偽サイトに誘導するメールが出回っているという。

 こういったサイトは,発覚すればすぐに閉鎖されるが,攻撃者は新たな偽ドメインを取得するので,いたちごっこである。Netcraftの情報によると,「fedora-redhat.com」のドメインは,たった9.95ドルで取得されたという。これならば,使い捨てても攻撃者は痛くないだろう。だまされるユーザーがいる限り,この手口は使われ続ける。十分注意したい。加えて,まわりのユーザーにも,こういった手口があることを伝えていただきたい。

◎参考資料
Deceptive domain attacks launched against customers of Wells Fargo, Paypal, AOL, ... even Red Hat
Red Hat Users Targeted by Bogus Advisory
Cardholders targetted by Phishing attack using visa-secure.com

(勝村 幸博=IT Pro)