「フィッシング詐欺」というと今までは海の外の出来事、対岸の火事でした。
日本人を狙ったサイトであっても日本語がデタラメだったり「それは騙されないだろ」という程度のものでしたが、笑ってられる時代も終わりに近づいてるようです。
・KDDIのフィッシングサイトを警告(INTERNET Watch)
・KDDIに似せたフィッシング・サイト、警告発したKDDIが「内容を検証中」(ITpro/日経BP)
「wwwKDDI.com」(ドットが無い)というドメインでコピーサイトが出来てるようで警告が出てます。
オリジナルのサイトデータをそのまま流用(フレーム表示?)してるようですね。
手口としては古典的ですが、慣れてない人を狙うにはこれでも十分通用するんでしょうし、急いでるときならドットが一つあってもなくても気付かないかも…。
ブックマーク以外の法人サイトに飛びたいときはYahooとかディレクトリ型の検索エンジン経由するのが一番かな。
このニュースを見て「なんか少し前も似た話しが出てたような?」と思って確認してみたら、「wwwKABU.com」という偽サイトも出来てます(24日報道)。
・kabu.comのフィッシングサイトを確認(Scan)
こちらのサイトは既に消滅していますが、数日の差で二件の類似事案。
今後、この手の日本語詐欺サイトが増えそうな予感がします。
www 以外でも、blog***.netとか、press****.jpとか、finance*****.com等などパターンは色々考えられるので、入力ミスや「信用できないサイトのリンク集」なんかは踏まないよう気をつけましょう。
個人情報等を入力するときは、「一度Yahooから検索して入り直す」くらいの手間を掛けたほうがいいかもしれません。
サイト運営者も悪意がなくても、単純な入力ミスから詐欺師の片棒担ぐハメになるかもしれませんから、企業サイト等にリンク張るときは気をつけたほうがいいでしょう。
私もたまに入力(コピペ)をミスってリンク先が、http://http://********.net とか、http://ww.*******.com/になってることあります。
大抵はアクセス不可のエラーで済みますが、「偶然」詐欺サイトに繋がる可能性もなきにしもあらず。
気をつけないと。
・ネット詐欺の新手口「ツークリック詐欺」:SKY WATCH
・「サイトの表示が崩れてます」親切装う新手口:SKY WATCH
・「スパイウエアに感染しています」と詐称するウィルス:SKY WATCH