編集部では、飛来するメールやWeb上の情報をもとに、主に国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。
5月に観測した日本国内に関係するフィッシングサイトは、国内でホストされたものが40件、国外でホストされているJPドメイン2件、国外でホストされた国内ブランド1件の、計43件だった。これらのうち、実際に偽サイト本体が置かれていたものは36件で、残り7件は他所に開設した偽サイトへとリダイレクトする中継サイトとして使われていた。
偽サイトやリダイレクタの設置形態は、不正アクセスなどにより一般のWebサイトが悪用されたとみられるものが37件、フリーサーバーなどのホスティングサービスを悪用したとみられるものが3件、一般ユーザーのアクセス回線とみられるものが3件。悪用されたブランド数は31種類で、うち国内のブランドを装ったものが2ブランド3件あった。
■フィッシングサイト数は最低水準に
日本国内に関係するフィッシングは、今年に入って国内ブランドが減少した。3月以降はFirst-Flux攻撃(※)も激減し、5月は国内のボット感染者の参加は観測されなかった。不正アクセスによる偽サイトやリダイレクタの設置も低水準にとどまり、総件数は過去1年間で最低。編集部が調査を始めた2008年7月の34件に続く低い数となり、急増していた国内のフィッシングサイトも、ひとまず落ち着いた感じだ。
※)First-Flux(ファストフラックス)攻撃
URLなどに書かれているホスト名に対し複数のIPアドレスを登録し、実際に接続する接続先を次々に切り替えていく手法。攻撃者は、ボットネット配下の感染パソコンに偽サイトを設置させ、この手法を用いて感染パソコンがホスティングしている偽サイトへと誘導する。
■多銀行対応のフィッシング登場
国内に多い振り込め詐欺の1つに、還付金詐欺というものがある。社保事務所や税務署職員を装い、税金や医療費などの還付が受けられると偽ってATMに誘導する。そして言葉巧みにATMを操作させ、犯人の口座に現金を振り込ませる詐欺だ。海外では、これとよく似たフィッシングが横行しており、誘導先の偽サイトで個人情報や銀行のアカウント情報、クレジットカード情報などを騙し取ろうとする。
この種のフィッシングで最近よく見かけるのが、誘導先の偽サイトに複数の銀行のロゴを並べ、各銀行に合わせたデザインのページを使って騙そうとする巧妙なタイプ。編集部ではこれまでに、IRS(米国税庁)、HMRC(英歳入関税庁)、SARS(南アフリカ歳入庁)を装った多銀行対応の偽サイトを確認しているが、この中のHMRCを装ったものが、国内サイトから初めて見つかった。用意されていた銀行は14行もあり、毎月20前後で推移していた悪用ブランド数が、5月は31種類に跳ねあがっている。
■国内ブランドは、Yahoo!とcarview
国内ブランドの偽サイトは、今年に入って月10件前後にまで減少していたが、5月はさらに減り、Yahoo! 2件と、新車・中古車の総合情報サイトcarview(カービュー)1件の計3件だった。
Yahoo!は、アカウント継続手続きと偽って誘導し、クレジットカード情報や個人情報を騙し取るお馴染みのもの。carviewは、国内向けの「carview.co.jp」ではなく、海外向けの「tradecarview.com」のログインページを模したもので、ログインすると本物のサイトにリダイレクトする仕組み。アカウント情報のみの詐取だったようだ。
いずれの偽サイトも、SSLには対応していないため、本来ならば「https:」で始まるはずのアドレスバーの表示は「http:」。アドレスバーやステータスバーに表示されるはずの錠マークも表示されないので、見た目だけで簡単に真偽が判断できる。
(2010/06/01 ネットセキュリティニュース)
【関連URL】
・Carview(カービュー)を騙るフィッシング(2010/5/20)(フィッシング対策協議会)
http://www.antiphishing.jp/alert/alert1071.html