■大量発生する同じ偽サイト
フィッシングでは、攻撃に多数の異なるURLが用いられることが多い。多数のURLを生成するためには、多くのドメイン名やサブドメインを用いる、多数のWebサイトをクラックする、ひとつのサイト内に多数の誘導ページを作成する、URLのパラメータを変化させる、短縮URLサービスを使うなど、さまざまな方法が用いられる。
6月には、フィッシング対策協議会からモバゲーとMasterCardをかたるフィッシングの緊急情報が出されたが、これらもまた、多数の異なるURLを使って誘導していた。
■モバゲーをかたるフィッシング
「モバゲーを騙るフィッシング」として告知されたのは、以前から続いている、著名なサービスの名前や紛らわしい名前を使って誘導し、空メールを送らせて出会い系サイトに登録させるもの。モバゲー系のものは、最近は「モバゲームポイント」と名乗っているが、類似品にはmixi系の「mixy」も出没している。
モバゲームポイントの誘導先は、フィリピンの同じサーバーでホストされており、最近使われたものだけでも10数個のドメイン名を使用。それぞれに「11」「12」「13」というフォルダを作成し、同じ誘導ページを設置して多数のURLを生成していた。
■MasterCardをかたるフィッシング
「MasterCard(マスターカード)を騙るフィッシング」として告知されたのは、誘導先で個人情報やクレジットカード情報をだまし取るフィッシングで、これももまた、以前から続いているもの。英語圏のユーザーを狙ったものだが、しばしば国内のユーザーの元にもフィッシングメールが飛来する。
偽サイトは、一般のWebサイトをクラックして設置しており、6月の攻撃では、編集部が確認したものだけでも11のWebサイトが不正アクセスを受け、フィッシングサイトに悪用されていた。クラックした個々のサイトには、「mastercard.customer」や「mastercard.notification」などブランド名を織り交ぜた5種類のフォルダが作られ、それぞれに偽サイトを設置して多数のURLを生成していた。
なお、編集部の集計では、フィッシング類似行為を除外しているため、出会い系の誘導と認定した「モバゲームポイント」は集計には含まれていない。MasterCardについては、クラックされたWebサイト1か所が、日本に割り当てられたIPアドレス(実際には国内ISPの海外法人のホスティングサービス)だったのでこれを算入している。
フィッシング対策協議会の集計では、ユニークなURLを個別に1件とカウントしているのに対し、当編集部の集計では、同じサイト内に同時に設置された同じ偽サイトは、全てまとめて1件としているので、6月に話題になったフィッシングサイトは、この1件のみのカウントとなっている。
(2010/07/02 ネットセキュリティニュース)
■フィッシング対策協議会のリリース
・モバゲーを騙るフィッシング
http://www.antiphishing.jp/alert/alert1078.html
・MasterCard(マスターカード)を騙るフィッシング
http://www.antiphishing.jp/alert/alert1083.html