Gmailをかたる偽サイト(Websenseの発表情報から引用)
Gmailをかたる偽サイト(Websenseの発表情報から引用)
[画像のクリックで拡大表示]

 米Websenseは現地時間7月10日,米Googleをかたる新たなフィッシング詐欺が確認されたとして注意を呼びかけた。同社のメール・サービス「Gmail」が実施している賞金500ドルの懸賞に当選したとする偽メールを送って偽サイトへ誘導し,個人情報を盗むとともに,“登録料”として8.60ドルを振り込ませようとする。Googleの懸賞をかたるフィッシングは以前にも出現しており,2005年11月には「400ドルが当たりました」として個人情報を盗もうとするフィッシングが確認されている(関連記事:「400ドルが当たりました!」,米Googleを騙るフィッシング・サイトが出現)。

 今回のフィッシング詐欺の“えさ”となるGmail.comをかたった偽メールは,「CONGRATULATIONS! YOU WON $500!(おめでとうございます!500ドルが当たりました!)」といった文面で,受信者が架空の懸賞に当選したと伝える。ランダムに選択した12個のアカウントに,受信者のアカウントが含まれているため賞金を進呈するという。そして,賞金を受け取りたければ,文中のリンクをクリックするよう促す。

 クリックして飛ばされるのは,Gmailのログイン・ページに見せかけた偽サイト。偽サイトでは,賞金はe-goldやPayPalなどのペイメント・サービスを使って支払われるので,希望のサービスを選択して,アカウントや氏名,メール・アドレスなどを入力するよう促す。

 また,賞金を受け取るにはGmailが提供する「Gmail Games」のプレミアム会員(premium members)である必要があるとして,その登録料8.60ドルをペイメント・サービスで振り込むよう要求する。ユーザーが指示にしたがって操作を続けると,本物のペイメント・サービスのサイトへ誘導され,登録料をフィッシャー(フィッシング詐欺を試みる攻撃者)のアカウントに振り込まされることになる。

 Websenseによれば,今回のフィッシング・サイトは米国に置かれていて,同社がこのフィッシングに関する情報を公表した時点では,まだ稼働していたという。

米Websenseの情報