So-net無料ブログ作成
検索選択

日本語フィッシングサイトが連日稼働中、偽サイトに騙されないようご用心 [フィッシング]

 決済サービスPayPal(ペイパル)の日本語のフィッシングサイトが、今月に入ってから連日稼働を続けている。先月までは、同じサイトで英語版の偽サイトが動いていたが、日本語版に模様替えしたようだ。

 問題のフィッシングサイトは、中国のサーバーを使って開設されており、見た目はPayPalの日本語ログインページそっくりに作られている。ただし、必ず暗号化通信(SSL)で接続するはずの本物のログインページと違い、SSLで接続することはできないので、アドレスバーなどに表示されるはずの錠マークや「PayPal Inc.」の社名表示はない。

 この偽のログインページにメールアドレスとパスワードを入力してログインすると、今度はクレジットカード情報の確認と称して、カード番号や有効期限などのクレジットカード情報と、氏名や住所、電話番号といった個人情報を入力させようとする。

 一部のセキュリティソフトやブラウザでは、偽サイトであることを検出してブロックしてくれるが、同じサイト上で毎日設置場所を変えているためか、ブロックできないケースもある。本物のPayPalは必ずSSLで接続されるので、ログイン時などには、接続状態を確認し、偽サイトに騙されないように注意していただきたい。

(2011/12/27 セキュリティ通信)