「PCではモロバレだが、スマフォだと本物っぽい」フィッシングあり……エフセキュアが注意喚起
ブロードバンド
セキュリティ
拡大写真
エフセキュアは25日、同社公式ブログでフィッシングサイトの実例を公開、注意を呼びかけた。「何とばかばかしいフィッシングサイトだろう」と言っているとおり、一見非常にずさんなサイトだが、スマフォでは効力を発揮するようだ。
このサイトは、PCではすぐ偽物だと見抜かれるような作りだが、スマートフォンでアクセスした場合は見抜きにくいという、極めて珍しい事例となっている。このサイトでは、アクセスしているURLをちゃんと見るよう呼びかけており、「accounts.craigslist.org」という(正しい)名前であることを再確認させようとする。
しかしアドレス欄を見ると「accounts.craigslist.org.southpinechurch.com」と表示されている(日本のサイトであれば「www.yahoo.co.jp」ではなく「www.yahoo.co.jp.phishingsite.com」と表示されているようなものだ)。よほどネット知識のない人ならともかく、たいていの人は騙されることはないだろう。
しかし、このサイトをスマートフォンで表示した場合、アドレス表示欄が狭いため、後半が省略され「accounts.craigslist...」などと表示されてしまうため、単純な視認では見分けが付かなくなる。電子メールをスマートフォンで読み、フィッシングサイトにアクセスしてしまった場合など、こんなずさんなサイトでもひっかかることがあり得るわけだ。エフセキュアではこの点をあらためて指摘し、注意を呼びかけ、「フィッシングはPCよりも携帯電話の方が上手く行く」と指摘している。なお、すでに該当サイトは調査機関に報告済みとのこと。
このサイトは、PCではすぐ偽物だと見抜かれるような作りだが、スマートフォンでアクセスした場合は見抜きにくいという、極めて珍しい事例となっている。このサイトでは、アクセスしているURLをちゃんと見るよう呼びかけており、「accounts.craigslist.org」という(正しい)名前であることを再確認させようとする。
しかしアドレス欄を見ると「accounts.craigslist.org.southpinechurch.com」と表示されている(日本のサイトであれば「www.yahoo.co.jp」ではなく「www.yahoo.co.jp.phishingsite.com」と表示されているようなものだ)。よほどネット知識のない人ならともかく、たいていの人は騙されることはないだろう。
しかし、このサイトをスマートフォンで表示した場合、アドレス表示欄が狭いため、後半が省略され「accounts.craigslist...」などと表示されてしまうため、単純な視認では見分けが付かなくなる。電子メールをスマートフォンで読み、フィッシングサイトにアクセスしてしまった場合など、こんなずさんなサイトでもひっかかることがあり得るわけだ。エフセキュアではこの点をあらためて指摘し、注意を呼びかけ、「フィッシングはPCよりも携帯電話の方が上手く行く」と指摘している。なお、すでに該当サイトは調査機関に報告済みとのこと。
《冨岡晶》
特集
この記事の写真
/