 |
|
|
 |
「こちらは“LLOGろ〜ぐ”です。osakanaさんが、あなたを新しいお友達に追加しました!」
C子がメールをチェックすると、そんなタイトルの一通が届いていた。始めたばかりのミニブログ…自分の何気ないつぶやきを通して友達の輪が広がっていくという、近頃人気を集めているネットワーキング・サービスから、他の会員が自分を友達として登録したという知らせなのだった。
「友達が増えるって楽しい〜! どんな人かな?」C子は、そう思いながらメールを開いた。「osakanaさんのマイページはこちら」 URLが記載されていた。C子がクリックすると、そのミニブログサービスのログイン画面が現れた。IDとパスワードを入力するようになっている。
「あれ? 認証が切れてるのかな? いつもは出ないのに…」 パスワードを入力したところで、C子はふと考えた。「なんか変だな?」 ページのURLを見た。「あ…やっぱり違う!」
よく見ると、メールもページも、「LLOGろ〜ぐ」となっているが、このサービスの本当の名称は「LOGろ〜ぐ」というのだ。
「これ、スパムメールだったんだぁ。きっとフィッシングだな?」 危うく難を逃れ、C子はほっと胸をなでおろすのだった。
いつも見ている、大手ポータルサイトの音楽ページだった。D雄がお気に入りに登録したアーチストが新アルバムを出した、というアラートメールが届いたので、久々に覗いてみたところだ。
下の方までスクロールしたところで、D雄は右にあるバナー広告に目をとめた。「今すぐチェック!あなたのパソコン、無料診断」というものだった。
「そういえばここんところ、フリーソフトを入れたり消したりして中身がごっちゃだなぁ。ちょっとやってみる?」と軽い気持ちでその広告をクリックしてみた。
するとウインドウが開き、「“Dドクター”が、ただいまドライブをチェックしています」という表示と、プログレスバーが動き始めた。
待つことしばし。
ウインドウが赤く反転し、「ドライブにエラーが見つかりました! 修復しますか? はい/いいえ」という表示に変わった。D雄はドキリとして、「はい」をクリックした。作業が無事終了して、D雄はほっと胸をなでおろすのだった。
だがその時からだった、「“Dドクター”アップデートプラグラムの導入のために、3,800円をお支払いください」というアラートがたびたび(…ネットに接続していない時でさえも!)現れ始めたのだ。
「ワンクリック詐欺だ…有名サイトの広告だからって、絶対安全じゃないんだな…」 D雄は暗い気持ちになるばかりだった。
Web検索をかけていて、たまたま行き当たったページだった。有名な動画配信サイト「ヤッホ〜TV」の画像が貼り付けてある。近頃よく見かける、真ん中に「プレイ」の矢印がついた動画のリンクだ。
「最後の5秒間にびっくり!!」というコメントがついていて、E美はちょっと見てみたくなった。クリックした。
ところが、待っていても動画が再生される気配がない。おかしいな?と思っていると、突然、使っているセキュリティ対策ソフトの「ウイルスを検出しました。修復が完了しました。」というアラートが表示された。E美はドキっとしたが、すぐに何が起こったかを理解した。
「ああ、これは動画じゃなかったんだぁ。ウイルスが仕込まれてたんだな。危ないあぶない、気をつけなきゃ…」 危うく難を逃れ、E美はほっと胸をなでおろすのだった。
| ※ |
この事例は、実際にあった"フィッシング"の事例を脚色、再構成したものです。 |
| ※ |
シマンテックでは、ウイルスやワーム、スパイウェアなどの不正プログラムや、フィッシングなどからあなたを守るセキュリティ対策ソフト「Norton 360」を用意しています。 |
|
|
|
 |
|
解説
ますます「普通に」なるフィッシング手法
 |
|
|
これまでにもたびたび「フィッシングの手法」について取り上げて来ましたが、その手法はますます悪質になるとともに、ますます「何気なく」なっているように思います。今回の事例のように、「ちょっとだけ違う」URLが使われたり、アフィリエイト広告を悪用したり、よく見かける画像やソーシャルブックマークのアイコンなどを偽装したりと、さまざまな手口が見られるようになっています。
うっかり間違いや見落としから、思わぬ被害をこうむることもあり得ます。普段から、こういうこともあるんだと十分に注意してネットライフを楽しみましょう。
|
|
|
|
|
 |
|
|
(C) 2008 Symantec Corporation. All rights reserved.
|
|
