1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Facebookのモバイルサイトに偽装したフィッシングサイトが確認される

Facebookのモバイルサイトに偽装したフィッシングサイトが確認される

Facebookのモバイルサイトに偽装したフィッシングサイトが確認されるトレンドマイクロ社は10月3日、Facebookのモバイルサイトに偽装したフィッシングサイトが確認されたとして、ブログの中で注意を呼びかけた。これは、同社の「TrendLabs(トレンドラボ)」が9月末に確認したもので、当該ページは、公式サイト(「https://m.facebook.com/login」)とはURLが違う、SSLで保護されている鍵マークがついていないなど、「偽物」を示すいくつかの違いがあるという。

記事によると、この偽サイトでは、ユーザーのFacebookへのログイン情報や「秘密の情報」を選択するよう促されるという。認証のために設定する秘密の質問は、ユーザーが複数の異なるサイトで使い回している可能性があるため、これを盗まれることにより、他のサイト(サービス)のアカウントが「なりすまし」の被害に遭う可能性があると指摘している。さらに、当該サイトでは、ログイン手続きが完了すると他のページヘと誘導され、クレジットカードの情報を求められるという。

同社は、ユーザーが何かを購入しない限りFacebook側からクレジットカード情報の入力を求められることはないと指摘し、自分の個人情報を入力しているWebサイトについては、URLが正しいかどうかを目視確認するなどして常に注意を払うことが必要だと注意を呼びかけている。

また、モバイル端末を介したオンラインバンキング取引が増加していることなどを挙げ、モバイル端末を対象としたフィッシング攻撃などのセキュリティの脅威は、デスクトップPCの脅威と肩を並べ始めている点にも言及している。

クレジットカード情報を収集する偽 Facebook のモバイルサイトを確認(トレンドマイクロ セキュリティ ブログ)

関連キーワード:

Facebook

なりすまし

フィッシング

  • ポータルサイト「goo」を騙るフィッシングメールに注意喚起
  • カテゴリートップへ
  • EMETとは