編集部では、飛来するメールやWeb上の情報をもとに、国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。
2月に観測した日本国内に関係するフィッシングサイトは、前月の52件(先月の集計漏れ1件を加算)からさらに増え、78件となった。過去1年間では、昨年3月の87件に次ぐ数となる。うち、偽サイト本体が置かれていたのは67件で、残り11件は他所に設置された偽サイトにリダイレクトする中継サイトだった。
■悪用サーバー78件の内訳~日本語フィッシングはYahoo! JAPANの7件
悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが54件、ホスティングサービスの悪用が10件、ウイルスに感染したユーザーのパソコンや自宅のサーバーとみられるものが13件、国内ユーザーのパソコンが加わっていたFast Flux型のフィッシングが1件。
内外別では、国内でホストされたものが74件、海外のサーバーを使用した.JPドメインが3件、国内法人の海外向けサイトが1件となっている。
悪用されたブランドは、PayPal(24件)、Yahoo! JAPAN(7件)、Citizens Bank(6件)、Charter One(4件)、VISA(4件)ほか、計29ブランド。
日本語のフィッシングは、Yahoo! JAPANの7件で、不要なはずの「ユーザーアカウント継続手続き」を促してユーザーをだまし、誘導先の偽サイトでクレジットカード情報などを入力させる、相変わらずの手口が続いている。
■稀に出現する「SSLを使った」フィッシング
フィッシングを見分ける最も簡単で有効な手段が、「https:」で始まるURLを使うSSL接続だ。ブラウザが何の警告も出さずにSSLで接続でき、アドレスバーやステータスバーに錠マークが表示されれば、ほぼ間違いなく正規のサイトだと思ってよい。
SSL接続ができるようにするためには、サイトに証明書をインストールしなければならない。正規の証明書の取得には、余分な手間や費用が発生しリスキーなため、SSLで問題なく接続できるようにした偽サイトは、ほとんど存在しないのだ。ただし、皆無というわけではなく、ごく稀にSSLを使った偽サイトが出現する。
編集部が昨年1年間に観測した国内に関連するフィッシングサイトの中には、SSLで接続するものが3件あった。いずれも海外ブランドの偽サイトで、正規の証明書がインストールされた一般のWebサイトが不正アクセスを受け、偽サイトを設置されてしまった結果だ。国内ブランドの偽サイトに関しては皆無だが、このようなことも稀にあるので、錠マークの確認とともに、アドレスバーのURLが正規のものであるかどうかも忘れずに行っていただきたい。
海外のフィッシングでは、このほかに無効な証明書で強引にSSL接続させようとするものもある。正規の認証局から発行されていない、勝手に作成した証明書を使ったったケースや、証明書は正規のものだがサーバー名が異なるといったケースだ。いずれも、アクセスするとブラウザが警告を出すので、かえって怪しまれてしまいそうな気がするのだが、先頃出されたシマンテックの報告にもあるように、現実に行われている。
ブラウザの警告の意味が分からないユーザーや、警告など気にもとめないユーザーが相当数いるのかもしれない。「ブラウザが警告を表示したら、それ以上先には進まない」それが原則だ。
(2011/03/04 ネットセキュリティニュース)
【関連URL】
・偽の SSL を使ってクレジットカード会社のブランドを狙う大量フィッシング攻撃(シマンテック)
http://www.symantec.com/connect/ja/blogs/ssl
・もう騙されない!~フィッシングサイトの見分け方【初級編】(ネットセキュリティニュース)
http://www.so-net.ne.jp/security/news/newstopics_1016_1031.html
・もう騙されない!~フィッシングサイトの見分け方【上級編】(ネットセキュリティニュース)
http://www.so-net.ne.jp/security/news/newstopics_1016_1031_2.html