「PCではモロバレだが、スマフォだと本物っぽい」フィッシングあり……エフセキュアが注意喚起 | RBB TODAY

「PCではモロバレだが、スマフォだと本物っぽい」フィッシングあり……エフセキュアが注意喚起

ブロードバンド セキュリティ

スマートフォンのブラウザでは、アドレスの一部が隠れるため、正規サイトがフィッシングかが判別しにくい
  • スマートフォンのブラウザでは、アドレスの一部が隠れるため、正規サイトがフィッシングかが判別しにくい
  • PCサイトでは、ひとめでわかるずさんな作りの偽サイト
 エフセキュアは25日、同社公式ブログでフィッシングサイトの実例を公開、注意を呼びかけた。「何とばかばかしいフィッシングサイトだろう」と言っているとおり、一見非常にずさんなサイトだが、スマフォでは効力を発揮するようだ。

 このサイトは、PCではすぐ偽物だと見抜かれるような作りだが、スマートフォンでアクセスした場合は見抜きにくいという、極めて珍しい事例となっている。このサイトでは、アクセスしているURLをちゃんと見るよう呼びかけており、「accounts.craigslist.org」という(正しい)名前であることを再確認させようとする。

 しかしアドレス欄を見ると「accounts.craigslist.org.southpinechurch.com」と表示されている(日本のサイトであれば「www.yahoo.co.jp」ではなく「www.yahoo.co.jp.phishingsite.com」と表示されているようなものだ)。よほどネット知識のない人ならともかく、たいていの人は騙されることはないだろう。

 しかし、このサイトをスマートフォンで表示した場合、アドレス表示欄が狭いため、後半が省略され「accounts.craigslist...」などと表示されてしまうため、単純な視認では見分けが付かなくなる。電子メールをスマートフォンで読み、フィッシングサイトにアクセスしてしまった場合など、こんなずさんなサイトでもひっかかることがあり得るわけだ。エフセキュアではこの点をあらためて指摘し、注意を呼びかけ、「フィッシングはPCよりも携帯電話の方が上手く行く」と指摘している。なお、すでに該当サイトは調査機関に報告済みとのこと。
《冨岡晶》

関連ニュース

特集

page top