fossBytesに6月20日(米国時間)に掲載された記事「A New Facebook Phishing Technique Named "URL Padding" Is Here To Steal Your Password」が、Facebookにおいて、URLパディングという技術を使った新しいタイプのフィッシング詐欺が発生しているとして注意を呼びかけた。モバイルユーザーを対象としており、引っかかったユーザーはアカウント情報を窃取されるおそれがある。

同記事は、セキュリティベンダーのPhishLabsのブログに基づくもの。URLパディングとは、一見すると適切なURLのように見えるが、詐欺サイトのURLを利用してユーザーにアカウント情報の入力などを促すもの。スマートフォンのようにスクリーンサイズに制限があるような環境で利用されることが多く、ユーザーは詐欺に気がつくことなく引っかかってしまうことがあるという。

スマートフォンのブラウザではURLの文字も小さい The PhishLabs Blogより引用

ソーシャルネットワークサービスをはじめ、ユーザーはスマートフォンを使ってインターネットを通じてさまざまなサービスを毎日利用するようになっている。こうした日常化した操作が慢心を生み、対象となるURLが適切なものであるかの確認をせずに利用してしまうといった状況を生み出してしまう。サイバー攻撃の実行犯は巧妙な方法を考案してユーザーから情報を盗み出そうとする。常にこうした危険性があることを認識しておくことが望まれる。