■ページジャック(page-jacking)
不正にWebサイトの内容をコピーし、正規のWebサイトに見せかける行為。「Web page hijacking」を短縮したもの。
攻撃対象のWebサイトからWebページやほかの素材を盗み、それを利用して偽のWebサイトを構築し、主要な検索サービスによってインデックス化されるようにすることで、ユーザーを攻撃者の偽Webサイトに誘導する。その後、この偽Webサイト上でフィッシング行為を行ったり、ほかのWebサイト(アダルト・サイトなど)に誘導したり、ユーザーのコンピュータにマルウェアをインストールする細工を仕掛けたりする。
ページジャックされたWebサイトは、ページ自体がコピーされているためWebページを見ただけでは判断がつかず、URLもオリジナルのWebサイトと誤認しやすいものが使われるなど、ユーザーがオリジナルのWebサイトであると錯誤しやすいことが多い。特に銀行(オンライン・バンク)やクレジット・カード会社などがページジャックのターゲットとなりやすく、実際に攻撃された例も報告されている。IDやパスワードを入力する前に、URLにおかしなところがないかなど、注意深く観察した方がよい。また検索の結果、上位にランキングされていたとしても、ページジャックされたWebサイトである可能性を念頭に置いておくとよいだろう。 |