ネット証券Blogで23日に記事にした、偽サイト(wwwkabu.com)が、24日21時ごろ消滅していたことがわかりました。現在"wwwkabu.com"にアクセスしてもYahoo!(米国)に飛ばされてしまいます。Whoisサービスで検索をしても「Junichiro Koizumi」の文字はなくなっていました。

今回の件は、23日夜に「金融投資日記」さんが指摘し、「フィッシング詐欺サイト情報」さんと「ネット証券Blog」の昔の記事にトラックバック。さらに「ネット証券Blog」からも「フィッシング詐欺サイト情報」さんへトラックバック。24日お昼に「フィッシング詐欺サイト情報」さんが記事を書いて、それをライブドアの子会社ネットアンドセキュリティ総研のセキュリティ情報専門メールマガジン「Scan Daily Express」が報道し、17時ごろにはYahoo!Newsにも転載されたので広く認知されるようになりました。

NetSecurity - kabu.comのフィッシングサイトを確認
  フィッシング詐欺サイト情報によると3月24日、「kabu.com」のフィッシングサイトが確認された。

フィッシングサイトのアドレスは「.(ドット)」のない「wwwkabu.com」となっており、現在のところIDなどを盗み出す仕組みはないが、誤ってブックマークするユーザが増えたところで危険な偽ページに変わる可能性があるとしている。なお、このサイトは1月2日に発見された松井証券の偽サイトと同一だという。


この時点で、wwwkabu.comはフィッシングサイト扱いになってます。
さらに、Yahoo!Newsで気づいたと思われる証券新報が17:54に速報しています。

カブドットコムにフィッシング詐欺サイトが登場2006年03月24日(金) 17時54分
一部報道によれば、カブドットコム証券<8703>のフィッシング詐欺サイトが確認されたようだ。
同証券のアドレスは「http://www.kabu.com」だが、確認されたフィッシング詐欺サイトでは「www」と「kabu」の間に「.」がなく、「http://wwwwkabu.com」となっている。現段階ではIDとパスワードを盗み取る仕組みにはなっていないが、一定の時期にそうした仕組みが実装される可能性があるという。
なお、ドメイン検索で「wwwkabu.com」の登録情報を調べると、ドメイン管理者の情報は千代田区永田町1−6−1の「Koizumi, Junichiro」などと表示される。

また、これとは別に、インプレスの「やじうまWatch」も”ドットを抜いた紛らわしいドメイン名を使う怪しいWebサイト”として紹介しています。
ドットを抜いた紛らわしいドメイン名を使う怪しいWebサイト

 (中略)「www.kabu.com」といえばカブドットコム証券のWebサイトに使われているドメイン名だけれど、ここからドットをひとつ抜いた「wwwkabu.com」というドメイン名が登録され、Webサイトが開設されているのだ。しかも紛らわしいことに、wwwkabu.comのWebサイトではカブドットコム証券のページが表示されるように細工されているのだ。「ネット証券Blog」によれば、以前は松井証券のWebサイトが表示されていたそうだ。今のところは実害がないけれど、冗談では済まなくなる事態も予想できるので注意が必要だ。

これにより、InternetWatchのトップページ→やじうまWatchを経由してかなり多くのアクセスがネット証券Blogに流れてきています。やじうまWatchからリンクされたのは2004年7月5日(ホリエモンが大阪ドームで観戦)以来2回目。

ここまで来るとさすがにカブドットコム証券(本物)としても、放っておくわけには行かなくなったようで、20時ごろにトップページとログイン後の会員画面で注意を呼びかけるお知らせを掲載しています。
当社サイトに似せた異なるWEBサイトの存在について

当社のトップページと同一のデザインの画面を持つサイト(http://wwwkabu.com ※wwwとkabu.comの間のピリオドがありません)が存在する事を確認いたしました。

このwwwkabu.comサイトは当社とは全く関係がございません。また、一般的に、このようなサイトは、フィッシングサイトと呼ばれる事もありますが、当社のお客様のアクセスする取引用ウェブサイトは当社では別のサーバとなっており、お取引において、個人情報が漏れるなどの恐れはございません。

しかしながら、お客様におかれましては、当社のトップページへのアクセス時、ブラウザのアドレスが、「http://kabu.com」となっているかご確認いただき、上記サイト(http://wwwkabu.com)には決してアクセスなさらないよう、お願い申し上げます。

あわせて、当社お取引ページにログインされる場合は、ログイン画面のURLの先頭(https://から始まる文字列)が下記のものから始まっており、SSLによる画面表示となっている事をご確認ください。

https://s10.kabu.co.jp/
https://s20.kabu.co.jp/
https://s30.kabu.co.jp/
https://bbs.kabu.co.jp/

あわせて、当社セキュリティポリシーについてもご覧ください。

すばやい対応です。ブロガーの通報や一部報道で認知されたこと、Yahoo!掲示板、2chで「精巧にできている」などと話題になったことも影響していそうですね。

しかし、それから1時間もしないうちに、「http://wwwwkabu.com」は消滅(米国のYahooにリンク)し、Whois検索でも「Junichiro Koizumi」の文字は表示されなくなってしまいます。騒ぎが大きくなったことで犯人が「不味い」と思って登録を解除したのか、ドメイン登録業者が消したのか。ともかく2004年後半から始まったフィッシング騒動はひとまず解決のようです。

【関連記事】
偽松井証券(wwwkabu.com)が、2006年1月ごろに偽カブドットコム証券に変身
ネット証券も気をつけたい、クロスサイトスクリプティングを使ったフィッシング詐欺
マネックス証券も「フィッシング詐欺」の注意を喚起
松井証券 「フィッシング詐欺」の注意を再度喚起
松井証券 フィッシングサイトに対する注意を喚起

カブドットコム証券