アメーバ(Ameba)を騙るフィッシング(2011/12/22)
2011年12月22日
アメーバ(Ameba)を騙るフィッシングサイトが立ち上がっています。
1. 2011/12/22 11:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。なお、類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。
2.サイトへアクセスする際は、URLが正規のサイトであるか確認してください。このようなフィッシングサイトにアカウント情報(IDやパスワード)を入力したりしないように注意してください。
3. 類似のフィッシングサイトを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。
【参考情報】
【アメーバ】トラブルにあってしまったら
http://amegzousyokubag.●●●●●.net/
http://amepigg.●●●●●.com/
フィッシングって言っても、ピグの釣りとちゃうよって・・・な (●ゝ艸・)フ゜ッ
フィッシング (Phishing) とは、金融機関(銀行やクレジットカード会社)などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する 行為です。電子メールのリンクから偽サイト(フィッシングサイト)に誘導し、そこで個人情報を入力させる手口が一般的に使われています。
典型的な手口としては、まず、クレジットカード会社や銀行からのお知らせのふりをしたメールをユーザに送りつけます。「情報確認のため」などと称し て巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトにユーザを誘導します。そこでクレジットカード番号や口座番号などを 入力するよう促し、入力された情報を盗み取ります。
ファーミングとは、ユーザが正しいURLを入力しても、自動的に偽のサイトに誘導して個人情報を詐取する行為です。ファーミング詐欺の犯人は、ウィ ルスやワームを使って利用者のコンピュータの hosts ファイルを書き換えたり、 DNS サーバに虚偽の情報を書き込んだりすることによって、利用者が URL を入力して正規のサイトにアクセスしようとする際に偽サイトに誘導しようとします。そのようにして「正しいサイト」に接続していると信じているユーザが入 力する情報を盗み取ります。利用者としては、ブラウザのアドレス・バーには正規の URL が表示されているため偽サイトだと気づきにくくなっています。
この手のサイトや手法は、ピグ内やアメブロでも以前に確認してます。
くれぐれも安易にパスワードは打ち込まないように気を付けて下さい。
アメーバのサイトと見た目が同じデザインであっても、
URLが「http://www.ameba.jp/」もしくは「http: //pigg.ameba.jp/」でないサイトは偽造サイトのため、ブラウザーに表示されているURLを確認した上で、IDとパスワードを偽造サイトに は入力しないよう注意をして下さい。
何か新しい情報が入ればまた報告します。