ニュース
» 2012年05月23日 07時58分 UPDATE

NortonなのにAOLを表示、ユーザーを狙う同時多発詐欺か?

セキュリティソフトの認証画面と称するリンクをクリックしたら、なぜかAOLの認証画面が表示されたという。

[ITmedia]

 Symantecのセキュリティソフト「Norton」をかたるメールのリンクをクリックしたら、なぜかAOLのログイン画面が表示――英セキュリティ企業Sophosの研究者が、そんな一風変わったフィッシング詐欺の手口を5月22日のブログで報告した。

 それによると、差出人がNorton/Symantecというメールが研究者に送信され、本文には「最新版のセキュリティソフトを利用するためにメールアドレスを入力してほしい」と書かれていたという。だがメールのリンクをクリックしてみると、NortonのWebサイトではAOLのログイン画面が表示されたという。

 不審に思った研究者が調べたところ、このWebサイトではHTTPSの暗号化通信が行われておらず、ディレクトリの別のフォルダにNorton/Symantecのブランドを記載したWebページが置かれていたという。このWebサイトではPHPスクリプトを使ってAOLユーザーもしくはNortonユーザーを狙う詐欺攻撃ができる仕組みになっていた可能性があるという。

 最近はインターネット接続事業者がセキュリティベンダーと提携して会員向けにウイルス対策サービスを提供しているケースが多い。研究者は「その感覚でだまされてしまう可能性はあるかもしれない。ただしAOLが提携しているのはSymantecではなく、McAfeeなのだが……」と指摘する。万が一IDやパスワードなどを入力してしまった場合は、速やかに変更することをユーザーに促している。

関連キーワード

ノートン | AOL | 詐欺


Copyright© 2014 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -
激変する企業ITシステムに対応するための知見を集約。 ITの新しい潮流に乗り遅れないために。