ゴールデンウィークは、本物そっくりの「コピー」サイトに注意……マカフィーが注意喚起 | RBB TODAY

ゴールデンウィークは、本物そっくりの「コピー」サイトに注意……マカフィーが注意喚起

ブロードバンド セキュリティ

コピーサイトの例(イメージ)。一見ショッピングサイトの体裁は整っているが、社名がなく、連絡先がフリーメールであるなど、細部に不審な点が多い
  • コピーサイトの例(イメージ)。一見ショッピングサイトの体裁は整っているが、社名がなく、連絡先がフリーメールであるなど、細部に不審な点が多い
  • 「タイポスクワッティング」の例。「Yafuu」で検索すると現れるリンク先は、下着の販売サイトだ
  • スパムメールは無視するのが基本
  • 送信先を偽装しているケースも
 マカフィーは25日、ゴールデンウィーク期間におけるネット脅威として、「コピーサイト」に注意するよう喚起する文章を公開した。

 「コピー」サイトは、合法的なWebサイトの外観や雰囲気をまねたサイト。名前からロゴまで、有名なオンライン小売業者のWebコードをそのままコピーした作りになっているのが特徴だという。これらサイトは不正に運営されており、ユーザーが財布の紐を緩める休暇シーズンにもっとも多く出現する。

 コピーサイトは、個人情報やクレジットカード情報を収集するために存在し、スパムメールなどでコピーサイトに誘導し、最終的にはユーザーのPCにマルウェアを感染させる場合もある。YahooやGoogleのような主要な検索エンジンでは、合法的な小売業者のドメイン名に似たドメイン名を購入し、検索語の入力ミスを利用する「タイポスクワッティング」を仕掛けているケースもある。また、合法的なベンダーと同じSEO(検索エンジン最適化)手法を悪用することで、コピーサイトを検索結果の1~2ページ目に表示させているものもあるという。

 サイバー犯罪者は、検索エンジンにとって好ましくない「リンクファーム」「キーワードスタッフィング」「記事の書き換え」のような手法も活用し、システムを操作。これらの手法を使ってユーザーをフィッシングサイトなどに誘い込むことは、通常1~2か月間で発見されすぐに禁止されるが、その間に被害に遭う場合も多い。

 マカフィーでは、「以前から知っている、過去取引したことがある、または信頼できるWebサイトからのみ、取引を行う」「ショッピングサイトにアクセスする際は、可能な限りアドレスを直接入力する」「クレジットカード情報を送信する前に、必ず検索エンジンを使用して、ショッピングサイトの評価を確認」「未承諾広告メールのリンクは絶対にクリックしない」などの注意を呼びかけている。
《冨岡晶》

関連ニュース

特集

page top