PR

 セキュリティ企業の米トレンドマイクロは2009年2月13日、オンラインストレージサービスを提供するWebサイト「RapidShare」の偽サイト(フィッシング詐欺サイト)を確認したとして注意を呼びかけた。偽のログインページを表示して、有料会員のログイン名とパスワードを盗もうとする。

 RapidShareでは、ファイルの配信(共有)を目的としたオンラインストレージサービスを提供している。ユーザーはファイルを同サイトにアップロードして保管。別のユーザーは、同サイトにアクセスすれば、そのファイルをダウンロードできる。このようなサイトは、アップローダーとも呼ばれる。

 RapidShareでは、誰でもファイルのアップロードとダウンロードが可能。ただし無料で利用する際には、さまざまな制限がある。例えば、あるファイルをダウンロードしている間は、別のファイルをダウンロードできない。ダウンロード速度も遅いという。

 一方、お金を払って有料会員になれば、こういった制限は一切ない。この有料会員のアカウントを狙うのが、今回のフィッシング詐欺だ。偽サイトでは、本物のサイトからコピーした画像などともに、偽のログインフォームを用意。ユーザーを識別するためのCookieがきちんと認識できなかったので、有料会員のユーザー名とパスワードを入力するよう要求する。

 トレンドマイクロでは、攻撃者はお金そのものだけではなく、アカウント情報もターゲットにしていると警告。盗まれたアカウントは、別の犯罪に悪用される恐れがあるとして、改めて注意を呼びかけている。