マカフィーは25日、ゴールデンウィーク期間におけるネット脅威として、「コピーサイト」に注意するよう喚起する文章を公開した。 「コピー」サイトは、合法的なWebサイトの外観や雰囲気をまねたサイト。名前からロゴまで、有名なオンライン小売業者のWebコードをそのままコピーした作りになっているのが特徴だという。これらサイトは不正に運営されており、ユーザーが財布の紐を緩める休暇シーズンにもっとも多く出現する。 コピーサイトは、個人情報やクレジットカード情報を収集するために存在し、スパムメールなどでコピーサイトに誘導し、最終的にはユーザーのPCにマルウェアを感染させる場合もある。YahooやGoogleのような主要な検索エンジンでは、合法的な小売業者のドメイン名に似たドメイン名を購入し、検索語の入力ミスを利用する「タイポスクワッティング」を仕掛けているケースもある。また、合法的なベンダーと同じSEO(検索エンジン最適化)手法を悪用することで、コピーサイトを検索結果の1~2ページ目に表示させているものもあるという。 サイバー犯罪者は、検索エンジンにとって好ましくない「リンクファーム」「キーワードスタッフィング」「記事の書き換え」のような手法も活用し、システムを操作。これらの手法を使ってユーザーをフィッシングサイトなどに誘い込むことは、通常1~2か月間で発見されすぐに禁止されるが、その間に被害に遭う場合も多い。 マカフィーでは、「以前から知っている、過去取引したことがある、または信頼できるWebサイトからのみ、取引を行う」「ショッピングサイトにアクセスする際は、可能な限りアドレスを直接入力する」「クレジットカード情報を送信する前に、必ず検索エンジンを使用して、ショッピングサイトの評価を確認」「未承諾広告メールのリンクは絶対にクリックしない」などの注意を呼びかけている。
注意!Appleをかたるフィッシングメールが発生中!
