今朝，ニュースサイトを見ていたら急に「Googleをお使いのあなた！当選しました！」のような画面が出てきてびっくりしました。こんな画面です。

新しいパターンのフィッシングサイトだろうなぁって無視を決め込もうと思ったのですが，ブログネタになるかと思い「OK」を押して景品をもらう手続きをやってみることにしました。
「OK」を押すと，Googleに関するクイズの画面に遷移します。

クイズを実施しているときに，上のタイマーがカウントダウンしていくところが，ユーザを焦らせて判断を鈍らせようとする魂胆なのかもしれません。その時間設定が短すぎ。フィッシングサイトっぽいですね。
クイズに正解すると，こんな画面が出てきます。（クイズに不正解でもこの画面が出てきそうですが。。。）

とてつもなく怪しいのですが，httpsで通信をしているので，SSL証明書は取得されています。つまり，ドメイン認証はCAが行っているということです。アドレスバーにある鍵の画面をクリックして，証明書の情報を表示すると，「COMODO RSA Certification Authority」が発行した証明書だということがわかります。

私の場合は，ここで時間切れになってしまいました。ところがところが，これがフィッシングサイトのフィッシングサイトたる所以のところで，商品を選択すると，いよいよユーザ情報を入力してほしい画面に遷移するようです。

飛んだ先はbookjewl.comです。このサイトはマルウェアのサイトだと報告しているサイトもあります。この先は，何も入力したくないので行きませんでした。

このサイトもGlobalSignのCAから発行した証明書を使ってSSL通信を行っています。

最近のフィッシングサイトはPublic RootのCAから証明書を発行してもらえているんですね。いずれにしても，いきなり「当選しました」と来るのはフィッシングサイトですから気を付けましょう。
今回は，普通にWebサーフィンをしているときに出てきたのが新鮮でした。

フィッシングサイトにかまけていたので，どのサイトを見てたんだか忘れてしまった。