Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「鍵マーク」表示される偽Amazonに注意 - Googleの短縮URLで誘導

20170131_ap_002.jpg
今回確認された偽サイト。アドレスバー部分に鍵マークが表示されている(一部加工済み)

さらに同サイトは、フィリピンの企業が運営していると見られる旅行サービスサイト上に設置されており、正規に発行されたSSL証明書を用いて接続される状態だった。

ブラウザのアドレスバーに「鍵マーク」が表示されたり、ブラウザによっては「保護された通信」といった表示が出るが、これらで安全性を判断せず、ドメインや証明書の内容を確認しなければ、偽サイトであることに気が付かないおそれがある。

またSSL通信である上、正規サイトが改ざんされており、URLフィルタリングなどをすり抜ける可能性もあるため注意が必要。

1月31日の時点で同サイトは稼働しており、同協議会ではフィッシングサイトの停止に向けてJPCERTコーディネーションセンターに調査を依頼。類似した攻撃へ注意するようアナウンスを行っている。

(Security NEXT - 2017/01/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
フィッシング攻撃で日本赤十字社のメアドになりすまし
JR西日本の会員サービスを装うフィッシング攻撃に注意
「ビックカメラ」からの「異常通知」装うフィッシング攻撃
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導
「口座が凍結されました」 - ゆうちょ銀装うフィッシングに注意
「マネロンのおそれ、対応しないと法的措置」と脅すフィッシング
「給付金に関するお知らせ」などと内閣府かたる詐欺メール
「dカード」利用者を狙う偽メール - 架空の利用照会など複数文面で
「メルカリ」利用者狙うフィッシング - 本人確認サービスへ誘導