PR
今回のフィッシング詐欺で使われたHTMLファイル(フィンランド エフ・セキュアの情報から引用)
今回のフィッシング詐欺で使われたHTMLファイル(フィンランド エフ・セキュアの情報から引用)
[画像のクリックで拡大表示]

 フィンランドのエフ・セキュアは2008年4月6日、オンライン決済サービスの英マネーブッカーズ(Moneybookers)をかたるフィッシング詐欺が出回っているとして注意を呼びかけた。偽メールに添付したHTMLファイルを使うことが特徴。米ペイパルをかたる同様の偽メールも同年3月末に報告されている。

 一般的なフィッシング詐欺では、偽メールに記載したリンク(URL)でユーザーを偽サイトに誘導し、パスワードなどを入力させて盗む。しかし、2008年3月末および今回報告されたフィッシング詐欺では、偽サイトに誘導しない。偽メールには、リンクの代わりにHTMLファイルが添付されている。このHTMLファイルを使って、攻撃者はパスワードなどを盗もうとする。

 3月末のフィッシング詐欺はペイパルをかたっていたのに対して、今回はマネーブッカーズからのメールに見せかける。添付ファイルを開くと、そのファイルがWebブラウザーに読み込まれて表示。「マネーロンダリング(不正資金の合法化)」を防止するためとして、登録情報を再入力するよう要求する(図)。

 表示されている内容は、本物のサイトからコピーしているので全く同じ。異なるのは、入力した情報の送信先だけ。入力して「Submit(送信)」ボタンを押すと、個人情報は攻撃者(フィッシング詐欺犯)へと送信されて盗まれてしまう。

 エフ・セキュアが個人情報の送信先を調べたところ、情報の送信先は、ブータン王国の反腐敗委員会(the Anti-corruption commission of Bhutan)のWebサイト。同サイトが不正侵入されて悪用されていた。同社では、同サイトへ報告。現在では、送信先となっていたWebページにアクセスしようとすると、マネーブッカーズの関連ページに自動的にジャンプ(リダイレクト)するようになっている。