「TrendLabs(トレンドラボ)」は、2013年 9月末、公式の Facebook モバイルサイトに酷似したフィッシングページを確認しました。しかし、このページの URL アドレスを注視すると、顕著な違いがあることがわかります。正規の Facebook ページは、アドレスが「https://m.facebook.com/login」であり、またこのページがセキュリティで保護されていることを示す鍵のアイコンがついています(図1参照)。
 |
|
|
問題のページが収集するのは、Facebook の認証情報だけではありません。実際にこのページへのログインを試みると、ユーザは秘密の質問を選択するよう促されます(図2 参照)。これは、害がないように見えますが、こういった同じような秘密の質問は、ユーザが複数の異なるサイトで使い回している場合があり、ユーザのセキュリティが侵害される可能性があります。
 |
|
|
ユーザがこのページにおける手続きを完了すると、他のページヘと誘導され、今度はクレジットカードの情報を求められます(図3 参照)。
 |
|
|
これらのような場合、ユーザは、自身の個人情報を入力している Web サイトの URL に対して、常に注意を払い、二重に確認する必要があります。特に特定のサービスに属していることを自称する Web サイトには注意が必要です。また、ユーザが何かを購入しない限り、Facebook は、ユーザのクレジットカード情報を求めることはありません。
トレンドマイクロは、今年の初め、モバイル端末がフィッシング攻撃に利用されるプラットフォームであることを裏付けました。注目すべき事例としては、米国のオンラインバンキング「Chase」のユーザを対象とするモバイル端末向けフィッシングページや、クロスプラットフォームチャットアプリ “WhatsApp” を装う偽の通知メールで複数のプラットフォームへの脅威をもたらすもの、Android 端末上に存在する「マスターキー」となる脆弱性などが挙げられます。またモバイル端末を介したオンラインバンキング取引が増加しているしていることは言うまでもありません。つまりモバイル端末を対象とする脅威は、深刻さという観点からみると、PC を対象とする脅威と肩を並べ始めているのです。
モバイル端末ユーザは、正しい情報と保護を身につけることで、こういった脅威の被害者になることを回避することができます。なおトレンドマイクロ製品をご利用のお客様は、「ウイルスバスター モバイル」「Trend Micro Mobile Security」により守られています。また、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られており、特に「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。
参考記事:
by Gelo Abendan (Technical Communications)
翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)