ドラフト会議の動画を使ったフィッシングにご注意!
最近、動画サイトを利用したフィッシングが増えています。動画の概要欄から別サイトの動画ページへ誘導し、移動先の動画を見るためにアカウント情報の入力を促し窃取する手口です。
2022年10月20日に開催されたプロ野球ドラフト会議を使用した動画から、フィッシングと思われるサイトに誘導されることを確認しました。以下に図を用いて具体的にご説明します。
まずYouTube内で「プロ野球ドラフト会議 ライブ 無料」と検索し、検索結果から表示された動画を開きます。(下図①)
この動画の画面上で「下のリンクをクリックしてご覧ください」という表示が出ますので、概要欄からそのリンクをクリックするとYouTube上の別のチャネルに遷移します。(下図②)
さらにこの動画の概要欄に記載されているリンク「CLICK HERE WATCH NOW」をクリックするとYouTubeを模したサイトに遷移し(下図③)、ここで動画を見ようとクリックするとアカウント作成を求められます。(下図④)
さらに「無料アカウントを作成」をクリックすると、登録画面が表示され新規のアカウント情報としてメールアドレスとパスワードが求められます。(下図⑤)
以上のような手口でアカウント情報を窃取しようとするものです。
このようにスポーツ関連のイベントは注目を引きやすく、フィッシングの標的にされる傾向がありますので注意が必要です。
セキュアブレインは、Webサイトの安全性を無料でチェックする「gredでチェック」(https://check.gred.jp/ )を提供しています。「gredでチェック」は、セキュアブレインの解析エンジンが対象のウェブサイトのコンテンツを取得し、検査するウェブサイトがフィッシングサイトなど危険なサイトでないかを診断します。
上記の例では多くの方が④のアカウント作成の時点で違和感を持つと思います。③或いは④のサイトのURLを「gredでチェック」に入力すると危険なサイトと判定されます。
不審なサイトかもしれないと思ったら、アクセスする前に「gredでチェック」で、安全の確認をしてください。