「鍵マーク」表示される偽Amazonに注意 - Googleの短縮URLで誘導

今回確認された偽サイト。アドレスバー部分に鍵マークが表示されている（一部加工済み）

さらに同サイトは、フィリピンの企業が運営していると見られる旅行サービスサイト上に設置されており、正規に発行されたSSL証明書を用いて接続される状態だった。

ブラウザのアドレスバーに「鍵マーク」が表示されたり、ブラウザによっては「保護された通信」といった表示が出るが、これらで安全性を判断せず、ドメインや証明書の内容を確認しなければ、偽サイトであることに気が付かないおそれがある。

またSSL通信である上、正規サイトが改ざんされており、URLフィルタリングなどをすり抜ける可能性もあるため注意が必要。

1月31日の時点で同サイトは稼働しており、同協議会ではフィッシングサイトの停止に向けてJPCERTコーディネーションセンターに調査を依頼。類似した攻撃へ注意するようアナウンスを行っている。

（Security NEXT - 2017/01/31 ） ツイート

PR

関連記事

「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑
「プロミス」装うフィッシングメール - 偽サイトに誘導
「アイフル」装う偽メール - 融資関連の連絡やフィッシングの注意喚起を偽装
JAバンクの利用者を狙うフィッシング攻撃
本文中の「2次元コード」から偽サイトへ誘導するフィッシング
「ろうきん」利用者狙うフィッシング攻撃が発生
地震に便乗する「フィッシング攻撃」や「偽情報」に警戒を