PR

 セキュリティ企業の米ウェブセンスは2008年8月5日、北京オリンピックの公式サイトに似たドメイン名を持つフィッシング詐欺サイトを確認したとして注意を呼びかけた。観戦チケットを安く入手できるとして、クレジットカード番号などを入力させようとする。

 今回確認された詐欺サイトのドメイン名(URL)は、北京オリンピックの公式サイト「http://www.beijing2008.cn/」と非常によく似ている。公式サイトにアクセスしようとしたユーザーが、タイプミスにより誤ってアクセスすることを狙っている。

 このケースのように、有名なサイトのドメイン名と似たドメインを取得して“占拠”し、タイプミスしたユーザーが誤ってアクセスしてくるのを待つ攻撃は「タイポスクワッティング(typo-squatting:タイプミスの不法占拠)」と呼ばれ、以前から多数確認されている。

 詐欺サイトでは、誤ってアクセスしたユーザーに対して、オリンピックの観戦チケットを600人民元(およそ9600円)で販売するとうたっている。そして、チケットを購入するには「アクセスコード」が必要だとして、指定の番号に電話してアクセスコードを入手するよう指示している。

 指定の電話番号は、ダイヤルQ2のように通話料以外の料金を請求される番号。ユーザーが電話をかけると、攻撃者は利益を得るようになっている。

 電話がつながると、相手からアクセスコードが伝えられる。そのコードをWebページの所定の場所に入力すると(図1)、個人情報を入力するためのページに誘導される(図2)。このページでは、チケット購入に必要だとして、クレジットカード番号などを入力させる。

 今回のフィッシング詐欺が特徴的なのは、詐欺サイトへの誘導に、メールではなく、タイポスクワッティングを使っていること。電話をかけさせてアクセスコードを知らせることも珍しい。これにより、詐欺サイトを本物のサイトだと信じさせやすくなっていると、ウェブセンスのスタッフは指摘している。