ソフトウェア開発プラットフォームの「GitHub」を精巧に再現した「偽GitHub」サイトが発見されたとの情報が昨今、インターネット上で散見されている。
Twitterユーザーの@wakokara氏は7月3日、GitHubをほぼ完全に再現したサイトが出てきた旨をツイートしており、「検索もできるし検索結果とかログイン画面も全く一緒でまじで騙されかけた ダークモードテーマと自動ログインで気が付いた」という。
ほぼ完全再現のGitHubのフィッシングサイトが出てきてびっくりした
検索もできるし検索結果とかログイン画面も全く一緒でまじで騙されかけた
ダークモードテーマと自動ログインで気が付いたpic.twitter.com/cf8UmVQfjz
— 誤字りんまる?わこから?????Θ??Θ?????今年も後180日9時間32分26秒 (@wakokara)July 3, 2022
また、2022年1月にも、RedditでもGitHubの偽サイトを発見したという趣旨のスレッドがあり、「URLが異なっていること、自動でログインされていないことを除いてすべてが正常だった」という。
両者に共通することは、精巧にGitHubを再現していること、ドメインが異なるので自動ログインがされないことの2点。それぞれ当該サイトは別ドメインだったが、このような偽サイトが複数存在しているとも言えるだろう。
記者がさらに調べたところ、2020年6月にもGitHub Japanを騙るフィッシング詐欺が発生していたとのツイートもあった。
GitHub Japanさんからフィッシングらしきメールが来てたのでみなさんもお気を付けくださいpic.twitter.com/CsmkObwUS9
— Eiji Kitamura / えーじ (@agektmr)June 13, 2020
対策としては、2要素認証を利用しセキュリティを高めるほか、ドメインを確認するなどの方法がある。
なお、2要素認証に関しては、米国時間5月4日に「GitHubでコードを提供するすべてのユーザーに対して、2023年末までに2要素認証の使用を義務化する」との発表があった。
コメント