is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

Netflixに偽装した不正サイトに注意、個人情報に加え位置情報まで詐取

2020/07/02

トレンドマイクロは6月24日、公式ブログで「Netflixを偽装するフィッシングサイトを確認、ユーザの位置情報も取得」と題する記事を公開しました。

それによると、Netflixに見せかけたフィッシングサイトが活動しており、PartnerRe社の情報セキュリティアナリストは「このサイトは、アカウント情報・クレジットカードの認証情報・個人を特定できる情報(PII:Personally Identifiable Information)の収集を行う」と指摘しています。

この偽サイトで、ユーザが正しいNetflixアカウントのIDとパスワードの組み合わせを入力すると、アカウント情報の更新を要求する偽ページに誘導されてしまいます。さらに、トレンドマイクロの調査によりこのサイトは、ユーザの位置検出を可能にする「ジオロケーション機能」を採用していることが判明しました。ジオロケーション機能は、州・県・地域、そして郵便番号の自動入力に利用されていたうえ、偽サイトのURLに国名を表示させるためにも使われていました。
偽の入力画面の登録が完了すると、「あなたのアカウントへのアクセス権限が復旧しました」と、復旧成功を知らせる偽メッセージが表示され、最終的に地域属性に基づいた正規のNetflixのページにリダイレクト(転送)されます。

これまでにもNetflixをかたる類似のフィッシング活動が確認されていますが、動画サービスの人気がさらに高まっている今、利用者はこれらのサービスを名乗るメールやメッセージに、これまで以上に注意する必要があります。特に以下の点を確認するようにしてください。
・ブラウザに表示されているURLが正規のURLであるかどうかを確認する
・メールに記載されているURLリンクは安易にクリックしない(URLリンクにマウスポインタを合わせるか、タップを長押しすることで、実際の接続先のURLを確認できます)
・認証情報や個人情報をオンライン上で安易に入力しない

ネット上では、利用者をだまして不正サイトに誘導する手口が横行しています。さらに、それらは一見しただけでは真偽の判断が困難です。ネットを利用する機器では必ず、セキュリティソフトやアプリの利用、OSの更新といった基本的なセキュリティ対策を怠らないようにしましょう。


図:Netflixに偽装した偽のログインページ

図:Netflixに偽装した偽のログインページ

  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ