ニュース 2020.07.15 Netflixを騙る偽サイトを確認、位置情報までも窃取

フィッシングサイトではアカウント情報やクレジットカードの認証情報、個人情報を盗むだけでなく、位置情報までも窃取するとして注意喚起を行なっている。

Netflixは定額制動画配信サービスとして世界中で人気を誇り、契約者数は1億2500万人を超えており、これまでにも幾度となくNetflixを騙るフィッシングサイトが確認されている。

今回のNetflixの偽サイトは、Netflixのログイン画面を模倣しており、ユーザがNetflixのアカウントのIDとパスワードを入力すると、ユーザのアカウント情報を更新するよう求められるページに移動する。

Netflixに偽装したログインページ（出展：トレンドマイクロ）

さらにこの偽サイトにはユーザの位置情報を取得する「ジオロケーション機能」が組み込まれていて、州・県・地域、郵便番号を自動入力するのに利用される他に、偽サイトのURLに国名を入れるのにも使われていた。

そして全ての項目への入力が終わると、自分の地域の正規のNetflixのサイトに転送されるという仕組みだという。

現在、新型コロナウイルス感染拡大の影響で在宅で過ごす時間が長くなり、Netflixをはじめとする動画配信サービスの人気が高まっている中、犯罪者はこのような状況に便乗して攻撃を仕掛けてくるため注意が必要だ。

トレンドマイクロでは、このようなフィッシング攻撃の被害に遭わないためにも、サイトのURLは正規のURLであるのかを確認したり、メールやSMSに載っているURLを安易にクリックしない、クレジットカード情報や個人情報をオンライン上でむやみに入力しないといった注意を呼びかけている。

【関連リンク】

・Netflixを偽装するフィッシングサイトを確認、ユーザの位置情報も取得（TREND MICRO）
https://blog.trendmicro.co.jp/archives/25314?_ga=2.225254810.1072450444.1594067908-1467649083.1593788166

TEXT：セキュリティ通信 編集部
PHOTO：iStock