本ブログでも数回にわたり取り上げていますが、2014年後半から「偽サイト」と呼ばれるネット通販を偽装する詐欺サイトの事例が目立っています。この傾向は現在も継続中であり、トレンドマイクロでは 2015年に入り現在までに、偽サイトへの誘導事例を複数確認しました。年末から新年にかけて、日本を狙うサイバー犯罪者が偽サイトへの誘導に力を入れていることは間違いないようです。
続きを読むこれまでも本ブログで取り上げているように、「偽サイト」もしくは「なりすましECサイト」と呼ばれる詐欺目的の不正サイトによる被害が後を絶ちません。これらの詐欺サイトは一般的なオンラインショッピングサイトを偽装し、利用者を騙して金銭やクレジットカード情報を詐取します。今回トレンドマイクロでは iPhone のアクセサリー販売を偽装した詐欺サイトを確認しました。この詐欺サイトに関して調査を進めた結果、日本国内から少なくとも 6000以上の利用者が誘導されていたこと、この詐欺サイトを設置したサイバー犯罪者は今回確認された詐欺サイトも含めおよそ 7万件ものドメインを取得し悪用していたことが確認されました。
続きを読む■注意喚起が続く「模倣サイト」、実態は「プロキシ回避システム」によるコピー:
このところ、複数の団体から自サイトの模倣サイトが作成されているという旨の注意喚起が出されています。このような注意喚起の情報は 7月以降に警察をはじめ、通信事業者、ECサイト事業者などから出されていますが、8月に入り官公庁からも注意喚起が出たことで再び注目を集めました。模倣サイト、つまりオリジナルサイトにそっくりな偽サイトと言えばフィッシング詐欺サイトが思い浮かびますが、実際にこれらの「模倣サイト」とされる Webページはどのような存在だったのでしょうか。トレンドマイクロでは、これらの「模倣サイト」とされる Webページを調査しましたが、すべて「プロキシ回避システム」や「中継サービス」、「検閲対策サイト」などと呼ばれるサービスにより、オリジナルのコピーが表示されているだけのものと確認できました。オリジナルがそのままコピーされているだけなので不正プログラム感染などの危険性もありませんでした。
