編集部では、飛来するメールやWeb上の情報をもとに、主に国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。
7月に観測した日本国内に関係するフィッシングサイトは、30日朝時点で44件(悪用されたサーバーは32台)。まだ今日明日を残すが、今月も5月、6月に続き50件を下回りそうだ。
■一般サイトの悪用36件、悪用ブランドは18種
フィッシングサイト44件の内訳は、国内でホストされたもの38件、国外でホストされた国内ブランド5件、国外でホストされたJPドメイン1件。これらのうち、実際に偽サイト本体が置かれていたものは39件で、残り5件は他所に開設された偽サイトにリダイレクトする中継サイトとして使われていた。
偽サイトやリダイレクタの設置形態は、不正アクセスを受けた一般のWebサイトに設置したとみられるものが36件、ホスティングサービスを使って開設したとみられるものが7件、ウイルスに感染したユーザーのパソコンもしくは自宅のサーバーに開設したとみられるものが1件だった。
悪用されたブランドは、PayPal(19件)、BBVA(4件)、Yahoo! JAPAN(4件)ほか18種類。国内ブランドを装ったフィッシングサイトは、3ブランド7件あり、国内のユーザーを狙ったものは、Yahoo! JAPANと@NetHomeだった。
■@NetHomeのフィッシング
12日深夜から翌日にかけて、J:COMを装う「NetHome Webmail: Reconfirm Your Account To Avoid Suspension」という件名のフィッシングメールがばら撒かれた。
J:COMグループのケーブルテレビ「@NetHome」会員のメールアカウントを盗み取ろうとするフィッシングメールなのだが、内容がいたってお粗末。「迷惑メールがいっぱいになりアカウントを一時停止したので確認を」と言ってリンクをクリックさせたかったようなのだが、機械翻訳そのままの日本語で、ほとんど意味不明だった。
リンク先は、会員用のWebメールのログインページをコピーして作った偽サイトで、メールアドレスとパスワードを入力すると、アカウント情報を詐取して本物のログインページにリダイレクトする仕組み。偽サイトは、カナダや米国のサーバに置かれていたが、早々に偽のログインページは削除され、翌日にはアカウント停止になっていた。
(2010/07/30 ネットセキュリティニュース)
【関連記事:ネットセキュリティニュース】
・6月の国内フィッシング事情(1)一般サイトの悪用35件、PayPalやYahoo!を詐称(2010/07/05)
・6月の国内フィッシング事情(2)目立つ偽サイト再設置~4回繰り返される例も(2010/07/05)