ブログを使ったフィッシング

ブログ（Weblog）とは、ご存知のように日記形式のWebサイトで、HTMLに詳しくない人でも簡単な操作で作成できるものですね。
（最近は日記だけでなく色々な利用方法がありますが）

2005年になってますますブログで作られたサイトが増えてきましたが、近頃このブログがフィッシングの道具として利用されているようです。

ブログ上でトロイの木馬などを配布して、ユーザのパスワードや機密情報などを盗みとるという手法です。

ブログがフィッシングに利用される理由としては、

　- 簡単にIDが取得でき、その場限りのサイトが簡単に構築できる
　- ウイルス対策がされているブログサービスが少ない

という調査結果がでているようです。

アメリカでの調べだと思いますが、フィッシング詐欺に利用されているブログは200件以上あるそうです。

■フィッシング詐欺に新手口–ブログを使い不正プログラムを配布

以前から無料ホームページが、ウイルスや怪しいファイル置き場として利用されていましたが、その役割をより簡単に利用できるブログに譲りつつあるのかもしれません。

ちょっと気になったので、ブログ提供サイトは本当にウイルスチェックを行っているのかどうかを調べてみましたが、明確にそういうことを前面に打ち出しているブログサービスはほとんどないみたいです。
（中にはあると思いますが。。。）

実際にはどうなのか、テストウイルス（危険なものじゃないですよ）をアップロードして確かめようとしましたが、基本的には、GifやJpegなどの画像ファイルしかアップロードできないようになっているので、本当のところはわかりませんでした。

まあ、アップロード可能なファイルが画像ファイルに限定されるということで、そんなに危険はないと判断して、ウイルスチェックを導入していないというブログも存在すると思います。

ただ、JPEG画像に感染するウイルスも存在しますので、画像だから大丈夫だということにはなりません。

ブログなどはほとんど無料のサービスとして提供されているだけに、サービス提供者側もウイルス対策にお金をかけることはやりたくないと思います。

でも、何かあった時のためにしっかりと対策をするべきですし、ちゃんとやってるならば、「ウイルス対策してます！」ってことをもっとアピールして欲しいものですね。