英語学習サイト「zurukko.jp」がフィッシングに利用される
中国のCNCERT(国家コンピューターネットワーク緊急技術処理協調センター)が9月16日に発表した「ネットワークセキュリティ情報と動態週報-2011年第37期」によれば、CNCERTによる独自モニターおよび外部からの報告により、中国国外で登録されたドメイン名
国際
Far East Research
osa.pl
zurukko.jp
cu.cc
co.cc
cx.cc
cp.cx
cu.cc
のWebサイト、および中国国内で登録されたドメイン名
www.guyoudb.com
www.hualiandb.com
www.tangdadb.com
www.changchengdb.com
www.wanchengdb.com
www.psbc1.com
www.guyoudb.com
のWebサイトが、中国農業銀行、中国銀行、中国郵政貯蓄銀行のウェブサイトを偽装し、ユーザーの財産と安全を脅かしていたことが明らかになった、と伝えている。
「ずるっこ!(zurukko.jp)」は英語の語彙力を強化するための学習サイトで、同サイトが提供する英単語学習機能を中国語話者にも提供すべく、中国語版も公開している。
中国語版サイトの公開が、イコール、中国でのフィッシング詐欺の踏み台に使用された可能性にはつながらないとはいえ、中国語版Webサイトを公開している企業、あるいは今後中国語版の公開を計画している企業は、セキュリティに充分に注意されたい。
どうしても動的ページが必要というのでなければ、極力静的ページのみで構築すべきである。特にPHPやASPによるCMSでのWeb構築を計画しているのであれば要注意だ。
(Vladimir)
筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい
《ScanNetSecurity》
