編集部では、飛来するメールやWeb上の情報をもとに、主に国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。
1月に観測した日本国内に関係するフィッシングサイトは、急減した先月の22件から51件に再上昇した。この中には、他所に設置した偽サイトにリダイレクトする中継サイト7件と、偽サイトで盗み取った情報を転送するドロップサイト1件が含まれる。
51件のうち国内のサーバーを悪用したものは48件、国外のサーバーを悪用したものは3件。悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが36件、ホスティングサービスの悪用が12件、ボットに感染した国内ユーザーのパソコンが加わっていたFast Flux(ファストフラックス)型のFacebookのフィッシングが3件となっている。
悪用されたブランドは、PayPal(19件)、eBay(6件)、Yahoo! JAPAN(6件)、Facebook(3件)、ほか17種類。日本語の偽サイトは、定番のYahoo!に加えて、PayPalの日本語偽サイトが2件観測された。メール、サイトともに英語だが、MasterCardのフィッシングメールも先月に引き続き国内に飛来しており、誘導先の偽サイトのうち2件が不正アクセスを受けた国内のWebサイトに設置されていた。
■PayPalの日本語フィッシングサイト出現
フィッシングに悪用されるブランドの中で最も多いのが、米国の決算サービスPayPalだ。世界的には、フィッシングの過半数を常にキープしており、編集部の調査でも国内に設置される偽サイトの約3割をPayPalが占めている。PayPalのフィッシングは、英語のほかに各国の言語のものや複数の言語に対応した偽サイトが多いのも特徴だが、1月には、国内のユーザーのアカウント情報やクレジットカード情報を盗み取ろうとする日本語版が出現した。
日本語化されたフィッシングサイトのログインページこそ、本物そっくりに作られていたが、フィッシングメールは英文で、偽サイトのカード情報入力画面には怪しい日本語も目立つお粗末なもの。URLは違うし、アドレスバーの横などに必ず表示されるはずの錠マークもないので、騙されない基本を押さえていれば、ひっかかるようなことはない代物だ。
偽サイトは、不正アクセスした台湾の企業のWebサイトを悪用したもので、盗み取った情報は別のドロップサイトへと転送する仕掛けになっていた。26日に始まったフィッシングは、ドロップサイトが早々に閉鎖されて終了。27日に新たなドロップサイトで偽サイトを再構築し、再びフィッシングメールがばら撒かれた。
・PayPalを騙るフィッシング(2011/01/27)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/paypal20110127.html
■Yahoo! JAPANを騙るフィッシング詐欺団に実刑
昨年1月に、前年からYahoo! JAPANをかたる大規模なフィッシングを仕掛けていた都内の詐欺グループが摘発された。フィッシングで盗み取ったクレジットカード情報を使い、169回に渡って家電製品1300万円相当をだまし取ったとして、詐欺罪に問われたこの5人の被告の判決公判が1月21日、静岡地裁沼津支部で開かれ、主犯格の男(33歳)に懲役5年6か月、他の4人に懲役4年6か月~4年の実刑判決が言い渡された。
■閉鎖されてもまた開設、目立つフィッシングサイトの再設置
不正アクセスを受けたサイトが繰り返しフィッシングに悪用されるケースが目立っている。1月の一般のWebサイトの悪用は36件あったが、月内に2回偽サイトを設置されたところが4サイト、6回設置されたところが1サイトあり、悪用されたユニークなサイト数は実質26サイトとなっている。この他にも、MasterCardのフィッシングに悪用された国内のあるサイトのように、月をまたがって再使用されているケースもいくつか見受けられる。
不正アクセスされた根本的な原因を解決せず、設置された偽サイトを削除しただけで済ませてしまうところが、まだまだあるようだ。
(2011/02/04 ネットセキュリティニュース)