Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米渡航認証システムへの便乗攻撃に注意 - 情報漏洩やウイルス感染、入国拒否の可能性

米国が2009年よりビザ免除国に対して義務化している「オンライン渡航認証システム(ESTA)」を装ったサイバー攻撃が発生している。誤って詐欺サービスなどを利用した場合、無効申請で入国拒否されたり、個人情報の流出、ウイルス感染などに発展する可能性がある。

登録フォームは米国土安全保障省が用意しており、現在無料で登録することが可能だが、攻撃を確認した米McAfeeによれば、9月8日より旅行促進法にもとづいてシステム利用時に入国審査用紙記入代14ドルが課金されることから、同サービスを装った攻撃が発生しているという。

同社は、今回見つかった便乗攻撃について3パターンに分類。高額を請求し、さらに提供した個人情報が不正に利用されるおそれがある「記入代行サービス」、個人情報やクレジットカード情報の窃取を狙ったと見られるフィッシングサイト、フォームのダウンロードなどと騙してウイルスを配布する手口があると指摘。またこれらサイトは公式サイトを偽装しており、英語だけでなく、日本語やドイツ語、フランス語など12カ国語に対応していた。

SEOも行われており、同社が調べたところ、関連キーワード「ESTA」「ESTA form」「ESTA online registration」で検索すると、多くの検索結果に詐欺サイトへのリンクが表示され、広告も同様に詐欺サイトへ誘導していた。

マカフィーでは、第三者経由の申請は規則を遵守していない可能性があり、無効な場合、米国税関や国境警備局に入国を拒否されるおそれがあると説明。22カ国語用意されており外部のサービスを使用する必要はなく、公式サイトから登録するよう注意を呼びかけている。

(Security NEXT - 2010/08/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
クレカ明細サービス装うフィッシング攻撃 - 「信頼性高めるため」などと本文中URLからのアクセス促す
「Yahoo!JAPANカード」の利用者狙うフィッシング - PW初期化案内を偽装
4段階ある凝った作りの偽Amazonサイト - クレカの本人認証ページまで用意
Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ
佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に
@nifty装うフィッシング - メールボックスの容量超過とだます手口
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る