編集部では、飛来するメールやWeb上の情報をもとに、主に国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。
9月に観測した日本国内に関係するフィッシングサイトは、国内でホストされたものが38件、国外でホストされているJPドメインが1件。先月と同数の計39件で、低水準が続いている。39件中、偽サイト本体が設置されていたのは34件で、残り5件は他所に開設した偽サイトにリダイレクトする中継サイトとして使われた。
偽サイトやリダイレクタの設置形態は、不正アクセスを受けた一般のWebサイトに設置したとみられるものが24件。ホスティングサービスを使って開設したとみられるものが15件。ウイルスに感染したユーザーのパソコンや自宅のサーバーと見られるものは観測されなかった。
悪用されたブランドは、eBay(13件)、PayPal(7件)、Yahoo! JAPAN(6件)、Bradesco Bank(4件)、Bank of America(2件)ほか12種類。国内ブランドは、相変わらず続くYahoo! JAPANのみで、いずれも国内のホスティングサービスを悪用したものだった。
3月から激減状態にあるボットネットを使った Fast Flux(ファストフラックス)攻撃は、8月に一時観測されたものの今月は全く観測されず、9月の国内フィッシング事情には、特に大きな変化はみられなかった。
一方、フィッシングとは異なるが、今月は類似行為や紛らわしいサイトがいくつか話題になったので、ご紹介しておく。
■検索広告で誘導する無料懸賞サイト、賞金当たらず迷惑メールの嵐
Yahoo! JAPANは9月8日、高額賞金付きのゲームや商品の抽選権利などを提供し、高確率で当選させて氏名、年齢、性別、メールアドレスなどの個人情報の登録を求めるサイトが増えているとして注意を呼び掛けた。
編集部で調査したところ、問題のサイトは「スロットなう」「懸賞懸賞カプセルdeポン」「アクセスdeゲッター!」「スピードくじ現金10万円★スロット!」などの懸賞サイト。無料のスロットゲームなどに挑戦すると確実に当選し、手続きと称して個人情報を入力させたり、空メールを送らせようとしたりする。てっきり賞金を獲得したものと思い込んでしまうと、「賞金獲得の権利を獲得」という曖昧な記述を見落としてしまうかもしれない。そのまま手続きを進めると、手続き完了通知が届き「獲得権利者の中から抽選で」との但し書きを見てがっかりすることになる。それだけだったらよいのだが、運営者からの連絡はその後一切なく、代わりに出会い系の迷惑メールが大量に舞い込むようになる。
今回のインチキ懸賞サイトへの誘導には、検索やコンテンツに連動する同社の検索連動型広告が使われており、同社のポータルサイトや同社と提携している大手サイトで特定のキーワード検索を行うと、スポンサーリンクの形で誘導広告が登場する。広告の掲載は7月頃から断続的に行われているようで、10~11月も「今話題の10000ドルゲッチュ」や「スピードくじで豪華賞品を貰おう」といったインチキ懸賞サイトの誘導広告が見られた。
(2010/11/22 ネットセキュリティニュース)
【関連URL】
・個人情報等の収集を目的としたサイトにご注意ください(Yahoo! JAPAN)
http://docs.yahoo.co.jp/info/notice41.html