Posted by pole on 9月 12, 2008 in フィッシング | 0 comments

ドメイン名に騙されるな？

最近よくあるオンライン詐欺、フィッシングの手口として、大規模な災害をネタにするものがあります。

これまでにあったフィッシング詐欺の例としては、スマトラ沖地震や、ハリケーンの「カトリーナ」、「アーネスト」の被害に対して、寄付を求めるスパムメールを送信し、詐欺サイトへ誘導するという手口です。

ここ最近は大きな災害が発生すると必ずといって良いほど、フィッシング詐欺が続出していますね。

災害が発生した時の流れはこのような感じです。

1. 攻撃者が、災害の名前を含んだドメイン名を取得
例）Katrina、Ernesto など

2. 取得したドメインでフィッシング詐欺サイトを作成

3. 赤十字などをかたる、偽メールを、世界中に散らばっているボットネット経由で送信。
メールのFromを詐称したり、赤十字のロゴや画像をメールに貼り付けているため、本物っぽく見えます。

4. 偽のサイトでクレジットカード番号の入力を促す。

5. 数日経過後、サイトやドメインを破棄。

最近では、ハリケーン「グスタフ」の名前を含むドメインが多く取得されているようです。

以下、米サンズ・インスティチュートのサイトに、取得されているドメインのリストが掲載されていますね。

日本ではまだ災害に便乗するフィッシング詐欺はあまり出てきていませんが、海外発の犯罪手法は遅かれ早かれ、日本でも流行すると思われます。

見たことのあるロゴのついたメールや、知っている名前を含むドメイン名だからといって、安易に信用しないようにしましょう。