編集部では、飛来するメールやWeb上の情報をもとに、主に国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。
11月に観測した日本国内に関係するフィッシングサイトは、63件に増加した先月から22件に激減。うち、国外のJPドメインホストされたものが1件で、残りは国内でホストされたものだった。
偽サイトの設置形態は、不正アクセスを受けた一般のWebサイトに設置したとみられるものが16件、ホスティングサービスを使って開設したとみられるものが5件、ボットに感染した国内ユーザーのパソコンが参加するFast Flux(ファストフラックス)型の偽サイトが1件、観測された。
悪用されたブランドは、Yahoo! JAPAN(4件)、PayPal(3件)、Poste Italiane(3件)、ほか15種類。集計に含まれる国内ブランドはYahoo! JAPANのみだが、この他に広島大学、京都大学、ハンゲーム「タワーオブ アイオン」のフィッシングの報告があがっている。
■FaceBookかたるFast Fluxフィッシング
11月に久々の復活を見たZeus/Zbot系のFast Flux攻撃は、12月に入ってからも2回ほど観測されたものの、いずれも速攻で閉鎖されており、国内のユーザーが参加した形跡は確認されなかった。12月末には、これとは別のボットネットによるFaceBookの偽サイトが出現。攻撃は、1月に入ってからも続き、国内のユーザーのパソコンが度々観測された。
FaceBookは、現在公開中の映画「ソーシャルネットワーク」に創業期のエピソードが描かれていることでも知られる世界最大のSNSだ。日本国内のユーザーは、200万人を超えたところだが、米国での人気は圧倒的では国民の半数近くが参加するほどの人気を博しており、全世界のユーザー数は6億人を突破した。
人気の高まりに連れて、FaceBookは様々なサイバー犯罪の標的にされるケースも増えている。フィッシングも例外ではなく、2009年から増え始めた偽サイトは、2010年に急増。連日、多数の偽サイトが出現している。国内のサーバーやユーザーのパソコンを悪用するものも増加傾向にあり、2009年は年間を通じて5件(ブランド別件数の25位)だったのに対し、2010年は9件(同10位)に上昇している。
Facebookのフィッシングは、大半が国外のユーザーを標的としたもので、今回の偽サイトについも英語のページしか用意されていないが、2010年3月には日本語版の偽サイトも出現しており、国内のユーザーも安心とは言えない。
(2011/01/24 ネットセキュリティニュース)