PR

 国内のセキュリティ会社や組織は2009年12月25日、国内企業をかたる日本語のフィッシング詐欺が相次いで確認されたとして注意を呼びかけた。今回確認されたのは、「mixi」や「GREE」、「モバゲータウン」をかたる偽サイト(フィッシング詐欺サイト)。個人情報を入力させて盗むことが目的。

 mixiをかたる偽サイトでは、「招待制度廃止実験開始」として、同サービスのユーザー登録を促す(図1)。実際mixiでは、従来は「招待制(参加しているユーザーからの招待が必須)」だったユーザー登録を、2010年2月から「登録制(招待なしでも登録可能)」に移行することを明らかにしている。今回確認されたフィッシング詐欺は、この動きに便乗したものだと考えられる。

 GREEをかたるフィッシング詐欺は、同サービスの会員を狙ったもの。GREEの偽サイトにおいて、クリスマスキャンペーンに参加するには会員確認が必要だとして、個人情報などを送信するよう促す(図2)。

 モバゲータウンの偽サイトでは、「換金ポイント3倍キャンペーン」を実施しているとの虚偽の情報でユーザーを誘う(図3)。同キャンペーンに参加するには「詳細登録」が必要だとして、個人情報などを送らせようとする。

 いずれの偽サイトも、2009年12月25日時点では稼働を確認。フィッシング対策協議会では、セキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)に対して、偽サイト閉鎖のための調査を依頼中だという。