KDDIとカブドットコムの偽サイト出現

Sponsored Link

ITmedia +D モバイル」から、フィッシングサイト(?)の警告についてのニュースが。

KDDIは3月24日付けで、同社Webサイトと同一の画面を表示させる偽サイトが確認されたとし、注意を呼びかけた。

KDDIのサイトのURLは「http://www.kddi.com/」だが、今回発見された偽サイトのアドレスは「http://wwwkddi.com/」で、wwwとkddiの間にあるピリオドが抜けている。偽Webサイトはフレーム中にKDDIサイトの内容を表示させ、まったく同一のコンテンツを見せる仕組みだ。

KDDIは取引先からの通報でこのサイトを確認したそうだ。「KDDIは海外の事業者経由で当該サイトの閉鎖を依頼しているが、3月27日19時時点でもアクセスは可能な状態にある。」とのことだが、今自分が(ちょっとビビりながら)アクセスしてみるとMSNにリダイレクトされた。どうやら、一応の対策がとられたということであろうか。

Sponsored Link

今のところ偽サイトは、フレーム中にKDDIサイトの内容を表示させるだけであり、IDやパスワードなどの情報を詐取する仕組みまでは確認されていない。しかし、Webページが明らかなフィッシングサイトに書き換えられたり、もっと悪意あるコンテンツを仕込まれる可能性は否定できないため、アクセスしないほうが適切だ。

犯人の意図は分かりかねるが、愉快犯か、或いは本格的にフィッシングをするための練習のような気がする(根拠はなくて、直感だけどね)。

kddi_phish.jpg

これがKDDIを騙ったWEBサイトのキャプチャだ(ITmedia +D モバイルより転載)。見難いが、wwwとkddi間のピリオドが確かに欠けている。

そして、同じく24日にカブドットコム証券を同様な手口で語ったサイトが確認されているそうだ。

カブドットコム証券を装った偽サイトの場合も、正式なWebサイトが「http://kabu.com」となっているのに対し、「http://wwwkabu.com」という具合にwwwとkabuとの間のピリオドを抜いたドメイン名を用いている。

ITmedia +D モバイルは「wwwkabu.comのサイトは既にアクセス不可能な状態になっている」としているが、これもやはり、今自分が(やっぱりビビりながら)アクセスしてみると、これはアメリカYahoo!にリダイレクトされた。これも一応の対策がされたと言うことか。リダイレクトよりもアクセスできない状態の方が問題が発生しなくて良い様な気がするが・・・。

問題の一つは、なぜこのような怪しげなドメインをレジストラは発行してしまうのか、ということだ。機械的に申し込まれたものに様式上の問題がなければスルーされてしまうのだろうか?人間が発行の可否はしていないと言うことかな。ものすごい数のドメインが日々生まれているから仕方ないのかもしれないが・・・。

ということで、今日は少し体験リポート風に最新フィッシングサイト(?)について、書いてみた。いたずらっぽいドメインを取るのは面白いけれど、犯罪の温床にも簡単になってしまう状況であることは認識し、注意しておいた方が良いだろう。

Sponsored Link

コメントを残す