「PCではモロバレだが、スマフォだと本物っぽい」フィッシングあり……エフセキュアが注意喚起 | RBB TODAY
MENU

「PCではモロバレだが、スマフォだと本物っぽい」フィッシングあり……エフセキュアが注意喚起

ブロードバンド セキュリティ
注目記事
スマートフォンのブラウザでは、アドレスの一部が隠れるため、正規サイトがフィッシングかが判別しにくい
スマートフォンのブラウザでは、アドレスの一部が隠れるため、正規サイトがフィッシングかが判別しにくい 全 2 枚
/
拡大写真
 エフセキュアは25日、同社公式ブログでフィッシングサイトの実例を公開、注意を呼びかけた。「何とばかばかしいフィッシングサイトだろう」と言っているとおり、一見非常にずさんなサイトだが、スマフォでは効力を発揮するようだ。

 このサイトは、PCではすぐ偽物だと見抜かれるような作りだが、スマートフォンでアクセスした場合は見抜きにくいという、極めて珍しい事例となっている。このサイトでは、アクセスしているURLをちゃんと見るよう呼びかけており、「accounts.craigslist.org」という(正しい)名前であることを再確認させようとする。

 しかしアドレス欄を見ると「accounts.craigslist.org.southpinechurch.com」と表示されている(日本のサイトであれば「www.yahoo.co.jp」ではなく「www.yahoo.co.jp.phishingsite.com」と表示されているようなものだ)。よほどネット知識のない人ならともかく、たいていの人は騙されることはないだろう。

 しかし、このサイトをスマートフォンで表示した場合、アドレス表示欄が狭いため、後半が省略され「accounts.craigslist...」などと表示されてしまうため、単純な視認では見分けが付かなくなる。電子メールをスマートフォンで読み、フィッシングサイトにアクセスしてしまった場合など、こんなずさんなサイトでもひっかかることがあり得るわけだ。エフセキュアではこの点をあらためて指摘し、注意を呼びかけ、「フィッシングはPCよりも携帯電話の方が上手く行く」と指摘している。なお、すでに該当サイトは調査機関に報告済みとのこと。

《冨岡晶》

特集

【注目記事】
【注目の記事】[PR]

この記事の写真

/

関連リンク

関連ニュース

ホーム ブロードバンド セキュリティ 記事
TOP