現在日本で開幕中のラグビーワールドカップ人気に便乗したフィッシングサイトを確認しており、その偽装手口として無料のライブ動画配信サービスを装っています。
誘導先のフィッシングサイトでは、動画を視聴するために会員登録が必要だと称し、メールアドレスに続いてクレジットカード情報の入力が求められます。Webサイト上には、プレミアム会員へのアップグレードまたは購入を行わない限り請求は発生しないと記載されていますが、万一情報を入力してしまった場合、クレジットカードの不正利用被害や、提供した情報を他のサイバー犯罪に悪用される可能性があります。
また、このフィッシングサイトは日本語や英語を含む複数の言語を選択できる設定となっており、この世界的なスポーツイベントに関心を寄せるネット利用者を広く標的としていると考えられます。
確認されたフィッシングサイトについては、Fortinetのブログでその詳細が報告されており、フィッシングサイトへの誘導は不正広告から行われていたとのことです。
不正広告から誘導された偽Webサイトの一例
偽のアカウント登録画面の一例