Netcraft - Internet Research, Anti-Phishing and PCI Security Services

インターネットサービス企業のNetcraftは4月22日(英国時間)、「Hook, like and sinker: Facebook serves up its own phish|Netcraft」においてFacebookでフィッシング詐欺が発生していることを報告した。Facebookの認証フォームが悪用されており、TLS証明書も本物であることから真偽に気がつきにくく、さらに偽の認証フォームもHTTPSで提供されており警告が出ないことから、パワーユーザーでも詐欺行為に気づきにくいと警告している。

この攻撃ではまず、apps.facebook.comといったサブドメインの元で提供されているページが使われている。FacebookのTLS証明書は本物で、すべてのサブドメインに対して正式な証明書であるとして機能する。そのため、フィッシング攻撃に使われているページは一見すると本物のページのように見える。しかし、実際には認証フォームはHTTPS経由のiframeで提供されており、HostGatorという外部のサイトが提供しているものが使われている。このため、見た目だけではユーザーは偽の認証フォームであることに気がつくことが難しいという。

このページはユーザーがログインしているかどうかにかかわらず動作するため、不審なページであることに気がつく可能性もある。ただし、詐欺認証ページもよくできており一旦認証情報を受け取っても入力された認証情報が誤っているとして再度入力を促すページを表示するため、ユーザーはこのページが本物のページであると思い込んでもう一度認証情報を入力してしまうと説明がある。

フィッシングサイトやフィッシングメールはきわめて巧妙なものが出回るようになっており、長年のユーザーもその真偽に気がつくことが難しいケースが出てきている。特に毎日利用しているサイトは無条件に信用してしまう傾向が見られるため、こうしたセキュリティ情報に注目するとともに、不審な動きを感じた時は無視に操作を進めない、関連する情報を調べるといった対策を行うことが望まれる。