ニュース

精巧な「偽GitHub」サイトに注意。ドメインなどを確認

偽GitHubサイト(ドメインが異なる)

 ソフトウェア開発プラットフォームの「GitHub」を精巧に再現した「偽GitHub」サイトが発見されたとの情報が昨今、インターネット上で散見されている。

 Twitterユーザーの@wakokara氏は7月3日、GitHubをほぼ完全に再現したサイトが出てきた旨をツイートしており、「検索もできるし検索結果とかログイン画面も全く一緒でまじで騙されかけた ダークモードテーマと自動ログインで気が付いた」という。



 また、2022年1月にも、RedditでもGitHubの偽サイトを発見したという趣旨のスレッドがあり、「URLが異なっていること、自動でログインされていないことを除いてすべてが正常だった」という。

 両者に共通することは、精巧にGitHubを再現していること、ドメインが異なるので自動ログインがされないことの2点。それぞれ当該サイトは別ドメインだったが、このような偽サイトが複数存在しているとも言えるだろう。

 記者がさらに調べたところ、2020年6月にもGitHub Japanを騙るフィッシング詐欺が発生していたとのツイートもあった。



 対策としては、2要素認証を利用しセキュリティを高めるほか、ドメインを確認するなどの方法がある。

 なお、2要素認証に関しては、米国時間5月4日に「GitHubでコードを提供するすべてのユーザーに対して、2023年末までに2要素認証の使用を義務化する」との発表があった。