NortonなのにAOLを表示、ユーザーを狙う同時多発詐欺か？

[ITmedia]

　Symantecのセキュリティソフト「Norton」をかたるメールのリンクをクリックしたら、なぜかAOLのログイン画面が表示――英セキュリティ企業Sophosの研究者が、そんな一風変わったフィッシング詐欺の手口を5月22日のブログで報告した。

　それによると、差出人がNorton／Symantecというメールが研究者に送信され、本文には「最新版のセキュリティソフトを利用するためにメールアドレスを入力してほしい」と書かれていたという。だがメールのリンクをクリックしてみると、NortonのWebサイトではAOLのログイン画面が表示されたという。

　不審に思った研究者が調べたところ、このWebサイトではHTTPSの暗号化通信が行われておらず、ディレクトリの別のフォルダにNorton／Symantecのブランドを記載したWebページが置かれていたという。このWebサイトではPHPスクリプトを使ってAOLユーザーもしくはNortonユーザーを狙う詐欺攻撃ができる仕組みになっていた可能性があるという。

　最近はインターネット接続事業者がセキュリティベンダーと提携して会員向けにウイルス対策サービスを提供しているケースが多い。研究者は「その感覚でだまされてしまう可能性はあるかもしれない。ただしAOLが提携しているのはSymantecではなく、McAfeeなのだが……」と指摘する。万が一IDやパスワードなどを入力してしまった場合は、速やかに変更することをユーザーに促している。