Symantecのセキュリティソフト「Norton」をかたるメールのリンクをクリックしたら、なぜかAOLのログイン画面が表示――英セキュリティ企業Sophosの研究者が、そんな一風変わったフィッシング詐欺の手口を5月22日のブログで報告した。
それによると、差出人がNorton/Symantecというメールが研究者に送信され、本文には「最新版のセキュリティソフトを利用するためにメールアドレスを入力してほしい」と書かれていたという。だがメールのリンクをクリックしてみると、NortonのWebサイトではAOLのログイン画面が表示されたという。
不審に思った研究者が調べたところ、このWebサイトではHTTPSの暗号化通信が行われておらず、ディレクトリの別のフォルダにNorton/Symantecのブランドを記載したWebページが置かれていたという。このWebサイトではPHPスクリプトを使ってAOLユーザーもしくはNortonユーザーを狙う詐欺攻撃ができる仕組みになっていた可能性があるという。
最近はインターネット接続事業者がセキュリティベンダーと提携して会員向けにウイルス対策サービスを提供しているケースが多い。研究者は「その感覚でだまされてしまう可能性はあるかもしれない。ただしAOLが提携しているのはSymantecではなく、McAfeeなのだが……」と指摘する。万が一IDやパスワードなどを入力してしまった場合は、速やかに変更することをユーザーに促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR