「ピリオド」の有無に注意――KDDIやカブドットコムの偽サイトに相次ぎ警告
KDDIは3月24日付けで、同社Webサイトと同一の画面を表示させる偽サイトが確認されたとし、注意を呼びかけた。
KDDIのサイトのURLは「http://www.kddi.com/」だが、今回発見された偽サイトのアドレスは「http://wwwkddi.com」で、wwwとkddiの間にあるピリオドが抜けている。偽Webサイトはフレーム中にKDDIサイトの内容を表示させ、まったく同一のコンテンツを見せる仕組みだ。
偽サイトのアドレスをよく確認すると、「www」と「kddi」の間のピリオドがないKDDIでは取引先からの通報によって偽サイトの存在を把握。海外の事業者経由で当該サイトの閉鎖を依頼しているが、3月27日19時時点でもアクセスは可能な状態にある。KDDIでは、「トップページへのアクセス時にはアドレスを確認し、けっしてピリオドなしの『http://wwwkddi.com』にはアクセスしないよう」呼びかけている。
今のところ偽サイトは、フレーム中にKDDIサイトの内容を表示させるだけであり、IDやパスワードなどの情報を詐取する仕組みまでは確認されていない。しかし、Webページが明らかなフィッシングサイトに書き換えられたり、もっと悪意あるコンテンツを仕込まれる可能性は否定できないため、アクセスしないほうが適切だ。
なお同じく3月24日には、ネット専業証券のカブドットコム証券が、同社Webサイトを似せた偽Webサイトが存在するとし顧客に注意を呼びかけた。
カブドットコム証券を装った偽サイトの場合も、正式なWebサイトが「http://kabu.com」となっているのに対し、「http://wwwkabu.com」という具合にwwwとkabuとの間のピリオドを抜いたドメイン名を用いている。
wwwkabu.comのサイトは既にアクセス不可能な状態になっているが、カブドットコム証券では、トップページへのアクセス時に表示されているアドレスを確認するとともに、取り引きページにログインする際は、URLの先頭文字列がhttpsとなっており、SSLによる暗号化がなされていることを確認するよう注意を呼びかけている。
フィッシング詐欺の古典的な手口の1つに、ユーザーの「入力ミス」を当て込み、人気のあるWebサイトとよく似たドメイン名を取得し、フィッシングサイトを設置するという方法がある。一連の偽サイトも、そうしたTypo(入力ミス)を悪用するものと推測される。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- あなたの街の「スマホ決済」キャンペーンまとめ【6月版】〜PayPay、d払い、au PAY、楽天ペイ (2026年06月08日)
- Rakuten Link、着信拒否とRCSを頑なに拒否――楽天経済圏スーパーアプリはユーザーを置いてきぼりか (2026年06月07日)
- 「それ、家じゃダメなの?」──スタバ長時間滞在に冷ややかな目 “スマホ操作”に“PCで仕事”も (2026年06月07日)
- JALモバイルに「ahamo」参入の衝撃 ドコモのホワイトレーベル戦略で“第2のahamoショック”が起こる? (2026年06月06日)
- なぜ? 「PayPay改悪」といまネットで騒がれている理由 ユーザーがすべき対策を解説 (2026年06月05日)
- LeicaユーザーがXiaomiの「Leitzphone」に熱狂した理由 「スマホの割に」ではなく純粋に欲しいカメラ (2026年06月07日)
- ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
- シリーズ史上最大の1.5型ディスプレイ搭載スマートウォッチ「Amazfit Active Max」 約3万円 (2026年06月06日)
- iOS 27は「iPhone 11」以降で利用可能 iOS 26から据え置きで過去最大のiPhoneに対応 (2026年06月09日)
- 【ワークマン】2500円の「撥水2WAYポケッタブルトート」 トートバッグがリュックに変身、折りたたみOK (2026年06月07日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。