編集部では、飛来するメールやWeb上の情報をもとに、主に国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。
11月に観測した日本国内に関係するフィッシングサイトは、先月の40件から大幅に増えた63件。内訳は、国内でホストされたものが59件、国外のJPドメインホストされたものが2件、国外でホストされた国内ブランドが2件となっている。
偽サイトの設置形態は、ホスティングサービスを使って開設したとみられるものが前月の15件から11件に減少する一方、不正アクセスを受けた一般のWebサイトに設置したとみられるものが前月の23件から43件に増加。ボットに感染した国内ユーザーのパソコンが参加するFast Flux(ファストフラックス)型の偽サイトも9件観測された。
悪用されたブランドは、PayPal(23件)、Bank of America(5件)、eBay(3件)、MasterCard(3件)、Yahoo! JAPAN(3件)ほか26種類。国内ブランドは、毎月登場のYahoo! JAPANに加え、今月はハンゲームとVISAの日本語偽サイトが出現した。
■Fast Flux型フィッシング復活か
3月から激減状態にある、ボットネットを使った Fast Flux攻撃が久々に復活した。11月2日頃から始まった攻撃は、以前は頻繁に行われていたZeus/Zbot系の攻撃者によるもの。以前のような大量のドメインを用意しない代わりに、今回はフリードメインサービスを使い、メールに記載する誘導先を大量に生成する手法を用いていた。
このボットネットがホストしていた偽サイトは7種類あり、その中のUSAAをかたるフィッシングメールは、国内にも飛来。確認フォームを刷新したといってユーザーを偽サイトに誘導し、アカウント情報やクレジットカード情報を騙し取ろうとしていた。
ほかにホストされていたのは、Zeus/Zbot系のウイルスを配布するIRSの偽サイト、クレジットカード情報を詐取してウイルスもインストールしようとするAmerican Expressの偽サイトなど。ボットネット側に使用していたドメインが無効化されるたびに、また別のドメインで復活を繰り返し、攻撃は11月いっぱい続いた。
11月にはZeus/Zbot系のほかにも、いくつかボットネットを使ったFast Fluxフィッシングが観測されており、写真の共有サイト「Flickr」と「MSN」のフィッシングで、国内のユーザーのパソコンの参加が確認された。
(2010/12/29 ネットセキュリティニュース)