Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「鍵マーク」表示される偽Amazonに注意 - Googleの短縮URLで誘導

20170131_ap_002.jpg
今回確認された偽サイト。アドレスバー部分に鍵マークが表示されている(一部加工済み)

さらに同サイトは、フィリピンの企業が運営していると見られる旅行サービスサイト上に設置されており、正規に発行されたSSL証明書を用いて接続される状態だった。

ブラウザのアドレスバーに「鍵マーク」が表示されたり、ブラウザによっては「保護された通信」といった表示が出るが、これらで安全性を判断せず、ドメインや証明書の内容を確認しなければ、偽サイトであることに気が付かないおそれがある。

またSSL通信である上、正規サイトが改ざんされており、URLフィルタリングなどをすり抜ける可能性もあるため注意が必要。

1月31日の時点で同サイトは稼働しており、同協議会ではフィッシングサイトの停止に向けてJPCERTコーディネーションセンターに調査を依頼。類似した攻撃へ注意するようアナウンスを行っている。

(Security NEXT - 2017/01/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

電子マネー「BitCash」の利用者狙うフィッシング - 「残高凍結」と不安煽る
スルガ銀のフィッシングに注意う- 本人確認を求める手口
「GMOクリック証券」を装ったフィッシングに注意
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
りそな銀装うフィッシング - クレカ情報の入力求める
GMOあおぞらネット銀のフィッシング - 「確認しないと利用制限」と不安煽る
みずほ銀行装うフィッシングに注意 - 顧客情報の確認などとだます手口
国税庁を装うスミッシング - 税金の滞納あるとクレカ情報を要求
「Google翻訳」悪用したフィッシングが横行 - 誘導先を正規ドメインに偽装