ゴールデンウィークは、本物そっくりの「コピー」サイトに注意

「コピー」サイトは合法的なWebサイトの外観や雰囲気をまねたサイトであり、名前からロゴまで、有名なオンライン小売業者のWebコードをそのままコピーした作りになっています。このようなコピーサイトは、製品やサービスの質、法的規制などはお構いなしに、あっという間に現れては消えていきます。大抵の場合、これらサイトは不正に運営されており、ユーザーが財布の紐を緩める休暇シーズンに最も多く出現します。

いよいよ、2011年のゴールデンウィークが到来しました。今年は過去最高レベルの円高ということもあり、海外のショッピングサイトでオンラインショッピングをする方も多いのではないでしょうか。一方でサイバー犯罪者は、この機会を狙いすまし、金銭、クレジットカード情報、個人情報などを盗み出すため、非常に狡猾に罠を仕掛けてきます。インターネットにアクセスする際は、様々なオンライン詐欺を認識し、自ら身を守ることが必要ですが、その時に最も気をつけなければならないのが、「コピー」サイトです。

コピーサイトは、個人情報やクレジットカード情報を収集するために存在します。一年中出現しますが、最も多いのは休暇シーズンです。コピーサイトの中には、合法的な小売業者のドメイン名に似たドメイン名を購入し、検索語の入力ミスを利用する「タイポスクワッティング」を仕掛けているケースもあります。

サイバー犯罪者は、YahooやGoogleのような主要な検索エンジンの広告を駆使し、コピーサイトに誘導し、サイトのリンクやバナーなどを経由させ、最終的にはユーザーのPCにマルウェアを感染させます。また、合法的なベンダーと同じSEO(検索エンジン最適化)手法を悪用することで、コピーサイトを検索結果の1~2ページ目に表示させます。

サイバー犯罪者は、検索エンジンにとって好ましくない「リンクファーム」、「キーワードスタッフィング」、「記事の書き換え」のような手法も活用し、システムを操作します。これらの手法を使ってユーザーを誘い込むことは、通常1~2カ月間で発見されすぐに禁止されますが、ユーザーをだまして金銭を稼ぐには十分な時間です。

サイバー犯罪者は、ユーザーをコピーサイトに引き込むため、一見「すばらしい」と思える取引を申し出るメールを送信します。多くの場合、休暇シーズンや話題になったニュースを利用して、魅力的なメッセージを作成します。そして、受信者をだまし口座情報を入力させることで、サイバー犯罪者はユーザーになり済まし、既存の口座を利用したり、新しい口座を開設したりします。 最後に、このようなコピーサイトの被害にあわないために、気をつけるべきことを記載します。

  • 以前から知っている、過去取引したことがある、または信頼することができるWebサイトからのみ、取引を行ってください。
  • ショッピングサイトにアクセスする際は、可能な限りアドレスを直接入力することを推奨します。検索エンジンを使用する場合は、不正なサイトに誘導される可能性があることに、予め気をつけてください。
  • クレジットカード情報を送信する前に、必ず検索エンジンを使用して、ショッピングサイトの評価を確認してください。自社サイト以外で、ショッピングサイトの評価を見つけることができない場合は、疑った方がよいでしょう。
  • 未承諾広告メールのリンクは絶対にクリックせずに、そのまま削除してください。また、スパムメールやテキスト、インスタントメッセージなどから届く、怪しげなサービスに反応しないでください。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速