DropboxユーザーがSSL経由で送信されたフィッシングページを通じて認証情報を渡すように騙される

Table Of Contents

• DropboxユーザーがSSL経由で送信されたフィッシングページを通じて認証情報を渡すように騙される
• 手口
• セキュアプロトコルを使用したウェブページで提供されるログインページ

DropboxユーザーがSSL経由で送信されたフィッシングページを通じて認証情報を渡すように騙される

70万人のDropboxユーザーIDとパスワードの大規模な漏洩の後、Dropboxはそれが自社のサーバーから盗まれたことを否定しており、人々はDropboxのセキュリティに警戒しています。

新たなDropboxの認証情報を盗む手法が出現しました。サイバー犯罪者は、ファイル共有ウェブサイトにホストされた偽のログインページを作成し、そのセキュアプロトコルを利用して、Dropboxやウェブベースのメールサービスの認証情報を盗もうとしています。この詐欺はSymantecによって発見されました。

手口

いつものように、潜在的な被害者は、知られた相手（被害者でもある）から「重要」と題されたメールを受け取ります。このメールには、Dropboxでのみ表示できる大きなファイルが含まれていると言われています。被害者がリンクをクリックすると、彼/彼女はDropboxのクローンページに誘導され、Dropboxの認証情報を求められます。

このクローンDropboxページの問題は、URLの前にhttpsという言葉が含まれたセキュアなウェブサイトで提供されており、Dropboxのロゴの正確なレプリカが含まれていることです。これにより、被害者は本物のDropboxページにいると信じ、サイバー犯罪者に認証情報を渡してしまいます。以下の画像はそのページのもので、非常に用心深いユーザーさえも騙すことができます。

セキュアプロトコルを使用したウェブページで提供されるログインページ

「サインイン」ボタンが押されると、ログインフィールドに入力されたユーザー名とパスワードは、侵害されたサーバー上のPHPスクリプトに送信されると、Symantecのニック・ジョンストンはブログ投稿で述べています。

サイバー犯罪者の主な戦略は、セキュアプロトコルを使用して悪質なクローンサイトをホストすることで、ほとんどの場合に機能します。データを犯罪者がアクセスするマシンに送信するのもセキュアプロトコルを使用して行われるため、被害者に疑念を抱かせることはありません。そうでなければ、偽のページが暗号化された接続を通じてアクセスされるため、ウェブブラウザはデータを送信するために不正な通信チャネルが使用されていることを通知し、第三者によって傍受され、読まれる可能性があることを警告します。

ジョンストンはブログ投稿で、フィッシングページのすべてのリソースがSSL経由で提供されているわけではないと付け加えています。非セキュアなアイテムは、ウェブブラウザの左上部分にマークされ、アドレスバーに異なる鍵のアイコンが表示され、ページの一部が安全でないことを伝えます。しかし、ほとんどのユーザーにとっては、鍵のアイコンとページの先頭にあるhttpsを見るだけで十分であり、それが彼らをより大きなリスクにさらします。

「偽のログインページはDropboxのユーザーコンテンツドメイン（共有された写真や他のファイルと同様）にホストされ、SSL経由で提供されているため、攻撃はより危険で説得力があります」と研究者は述べています。

これはDropboxのクラウドストレージサービスを悪用する初めてのケースではありません。8月下旬には、同じ手法に依存したSMSフィッシング（スミッシング）キャンペーンが観察されましたが、違いは犯罪者が偽のFacebookページを提供したことです。

*しかし、先週サイバースペースを襲った最近の漏洩の規模を考えると、ユーザーはこのような罠に陥らないように注意が必要です。