英語学習サイト「zurukko.jp」がフィッシングに利用される | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.21(土)

英語学習サイト「zurukko.jp」がフィッシングに利用される

国際 Far East Research

中国のCNCERT(国家コンピューターネットワーク緊急技術処理協調センター)が9月16日に発表した「ネットワークセキュリティ情報と動態週報-2011年第37期」によれば、CNCERTによる独自モニターおよび外部からの報告により、中国国外で登録されたドメイン名

osa.pl
zurukko.jp
cu.cc
co.cc
cx.cc
cp.cx
cu.cc

のWebサイト、および中国国内で登録されたドメイン名

www.guyoudb.com
www.hualiandb.com
www.tangdadb.com
www.changchengdb.com
www.wanchengdb.com
www.psbc1.com
www.guyoudb.com

のWebサイトが、中国農業銀行、中国銀行、中国郵政貯蓄銀行のウェブサイトを偽装し、ユーザーの財産と安全を脅かしていたことが明らかになった、と伝えている。

「ずるっこ!(zurukko.jp)」は英語の語彙力を強化するための学習サイトで、同サイトが提供する英単語学習機能を中国語話者にも提供すべく、中国語版も公開している。

中国語版サイトの公開が、イコール、中国でのフィッシング詐欺の踏み台に使用された可能性にはつながらないとはいえ、中国語版Webサイトを公開している企業、あるいは今後中国語版の公開を計画している企業は、セキュリティに充分に注意されたい。

どうしても動的ページが必要というのでなければ、極力静的ページのみで構築すべきである。特にPHPやASPによるCMSでのWeb構築を計画しているのであれば要注意だ。

(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×