CNETの記事から。

　CyberGuardのシニアバイスプレジデントPaul Henryによると、仕組みはこうだ。あるユーザーがオンラインショッピングをしようと思ってインターネットで商品検索を行ったとしよう。すると、検索結果に悪質なサイトが表示され、ユーザーはそのサイトにアクセスしてしまう。サイトには、製品の「画像をダウンロードするには、ここをクリック」などと書かれたリンクが表示されている。

　しかし、この文字列は実際には製品画像にリンクされていないとHenryは述べる。代わりにリンクされているのは、ユーザーのコンピュータにトロイの木馬を仕掛ける自己解凍型ZIPファイルだ。このプログラムはその後、個人情報や金融情報を盗み出す。

なるほどね。記事ではGoogleの検索としか書いていないが、アフィリエイトサイトで行われると、私も引っかかるかも。

フィッシングは、ブランドへの信仰心をうまく利用する。一方、アフィリエイトサイトでは、「確立されたブランドサイト」へのリンクや、ブランドサイトを元にしたサイトであることを明示している場合が多い。場合によっては、アフィリエイトサイトから注文が可能な場合もある。

特に、Amazonのアフィリエイトは大変増えている。このブログでも「G-Toolsによる書籍の紹介」で大変お世話になっているGoodpicさんが、「Amazonアフィリエイトの5%は超優良書店？　リアルとネット書店の収益構造の分析」のエントリで、

AmazonのXML Webサービスとアフィリエイト制度の普及によって、WEB上に無数の個人書店が登場し始めた

と述べておられる。


メジャーな書籍名でGoogle検索し、そこから飛んだアフィリエイトサイトに仕掛けられていると気付かないかも。更にタチが悪いことに、クレジットカード番号等も入力してしまうかも。

やはり、信頼できるURLを直接打ち込むしか回避策はないのか。