MySpaceを標的としたフィッシング詐欺の急増をGoogleが観測。MySpaceの自己紹介ページに巧妙な形で不正リンクが挿入されていることが分かった。
米MySpaceの自己紹介ページを乗っ取った巧妙なフィッシング詐欺が一時激増し、GoogleがMySpaceと協力して対策に当たった。Googleのフィッシング対策チームが公式ブログで6月11日に明らかにした。
それによると、Googleの観測で3月中旬にフィッシングページの閲覧件数が5倍に急増。MySpaceを標的としたフィッシングトラフィックの95%が、このフィッシングページから生成されていることが分かった。
Googleではフィッシャーの行動を観察するため、おとり用のMySpaceアカウントのログイン情報を提供した。フィッシャーはMySpaceアカウントを乗っ取ると、盗んだプロフィールに詐欺ページへのリンクを掲載し、ほかのユーザーのアカウント乗っ取りにつなげていたという。
詐欺ページへのリンクは、MySpaceの自己紹介ページでサポートされているCSSを利用し、プロフィールに目に見えない透明な画像をかぶせる形で挿入されていた。これにより、一見普通に見えるリンクを含め、プロフィールのどこをクリックしても、フィッシングページにリダイレクトされる仕掛けになっていた。
GoogleではMySpaceに接触し、フィッシングサイトの一覧とフィッシング対策用のブラックリストを提供。乗っ取られて不正サイトへのリンクが張られたアカウントをMySpaceが停止できるようにした。
しかし、ブロックされた後にアカウントを再開した際、フィッシングリンクを削除しないユーザーも多かったため、攻撃は広がり続けたという。そこでMySpaceは4月19日、サーバソフトをアップデートし、ユーザー側で操作しなくても、プロフィールの内容を変えることなく悪質リンクを停止させることができる措置を導入した。
この措置を受けて一晩でフィッシングトラフィックは5分の1に激減し、3月初旬のレベルに戻ったという。
その後、MySpaceフィッシングは減少したままで推移しているが、フィッシング詐欺は新しい標的に移り始めていると、Googleでは警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.