ワザと？ 失敗？ 魚が群れるフィシングサイト出現

本物そっくりの偽サイト（フィシングサイト）で情報を盗み取るのがフィシングサイト詐欺の定石だが、Symantecが見つけたフィシングサイトは、魚の群れが泳いでいるデザインだった。

[ITmedia]

　米Symantecは9月13日、背景が魚の絵のパターンになっているフィッシングサイトを発見したとブログで伝えた。ブログを執筆した同社のニック・ジョンストン氏は、「この背景を選んだフィッシング詐欺師の意図は分かりません」と困惑した様子をつづっている。

　一般的にフィッシング攻撃は、攻撃者が標的（銀行の顧客やSNSのユーザーなど）を想定し、その標的に関心を持ってもらう内容のメールを送り付ける。メールから実在するWebサイトに真似た偽サイト（フィッシングサイト）に誘導し、個人情報などを入力させて、その情報を盗み取るのが定石とされている。

　同社は最近、汎用的なフィッシングメールが増えていることを確認しているという。このケースでは相手を問わず、任意の電子メールアドレスを標的にしており、偽サイトへ誘導するメールの文言としては、「メールボックス容量がいっぱいなので、メールの消失を避けるために、急いでメールボックスを『再有効化』してほしい」といった内容が使われる。

　今回の手口でもこうしたメールでフィッシングサイトに誘導しているが、そのフィッシングサイトのデザインは、正規サイトを真似たものでは無く、魚の絵になっていた。

Symantecが発見した意図不明なデザインのフィッシングサイト

　その理由をジョンストン氏は、この攻撃者に正規サイトを真似る絵心が無く“残念な”形になったのか、フィッシング詐欺師の間にだけで通じるジョークを狙ったのか、それとも「これがフィッシングサイトだ」と一部の相手に分かるよう露骨なヒントを示したつもりなのか――とさまざまに推測している。

　今回のフィッシングサイトの一部はイタリア語で書かれており、フィッシング（phish）と魚（fish）と、「（英語での発音が）類似していることを知らなかっただろうか」という疑問も投げかけた。

　詐欺師の意図がどうであれ、ジョンストン氏は「身を守るには、アカウントが制限されているなどと理由をつけて更新の必要性を訴えるようなメッセージには注意してください」とアドバイスしている。