スマホの高性能化に伴って、いいことばかりではなく悪いことや困ったことも顕在化しつつあります。
その代表例のひとつとしてあるのがフィッシングサイトです。
名前くらいは聞いたことはあるかと思いますが、これはその名のとおり利用者の個人情報などを「釣り上げる」ための悪意あるサイトのことです。
ここではウィルス対策ソフトの最大手であるトレンドマイクロ社が、Google Playを偽ったフィッシングサイトを確認したことで警鐘を鳴らしていますので紹介いたします。
フィッシングサイト情報
トレンドマイクロでは「Google Play」を偽装して、Google アカウントの詐取を狙う日本語フィッシングサイトの危険性について警鐘を鳴らしています。
このフィッシングサイトに関しては携帯電話のテキストメッセージ(ショートメッセージサービス、SMS)による誘導が確認されているようです。
このようにフィッシングサイトへの誘導をSMSにより行う手口は「スミッシング(SMS+Phishing)」とも呼ばれており、明確にモバイル利用者を狙った攻撃と言われています。
今回確認されたフィッシングサイトは海外のホスティング業者が管理するサーバ上に構築されていたとのことです。
海外のサイバー犯罪者においては正規ホスティング業者の提供するサーバの「無料試用期間」を悪用し、使い捨ての不正サイトとして利用する手口が確認されています。
そのため、1つのサーバ上に異なった複数種類の詐欺サイトのコンテンツが保存されている、というようなこともよくあります。
被害に遭わないためには
今回詐取対象となったGoogleアカウントのように、複数のサービス利用で認証として使用されるアカウントの情報はサイバー犯罪者にとって利用価値が高く、継続的に狙われる情報となっています。
Googleアカウントだけでなく、Apple ID、Yahoo! アカウント、マイクロソフトアカウント、Amazonアカウントなどの事業者を偽装し、情報の詐取を狙う手口に注意してください。
特にメールやSMS、各種ダイレクトメッセージなどから誘導される Web に関しては、必ずURLのドメインを確認するようにしましょう。
■ニュースソース
公式サイト