■MasterCardをかたるフィッシング
昨年から続いているのが、国内のユーザーを狙ったMasterCardやVISAをかたるフィッシング。2月はお休みだったようだが、3月7日から8日にかけて、MasterCardのフィッシングメールが大量にばらまかれた。
一連のフィッシングは、同じ攻撃者によるものとみられ、今回も不正アクセスしたとみられる複数の一般のウェブサイトに、フィッシングサイトが置かれていた。編集部で確認できただけでも、11のサイトに各5セットずつの偽サイトが設置されていた。11サイト中7サイトは、以前から悪用が続いているサイトだ。1月までは、国内サイトの悪用例もあったが、3月は国内のサーバーやJPドメインのサイトは検出されなかった。
■Yahoo! JAPANをかたるフィッシング
何年にもわたり繰り返され、多くの逮捕者が出たものの、いまだ一掃できないのが、Yahoo! JAPANをかたるフィッシングだ。現在も攻撃が展開されているが、その中のひとつが、編集部の観測では2月頃から偽サイトの開設方法を変更している。
JPCERT/CCの2011年1月1日~3月31日の「インシデント報告対応レポート」には、「移動体通信ネットワークとダイナミック DNS を使用したフィッシングサイト」というインシデント対応事例が掲載されている。アクセス回線に接続されたユーザーパソコンにフィッシングサイトを開設し、ダイナミックDNSサービスを使って適当な名前でアクセスできるようにするやり方だが、まさにこの通りの手法で運用されているYahoo! JAPANの偽サイトが、毎週のように出現している。
フィッシング対策協議会が3月7日付けで掲載した「第16回:被害事例や件数などネガティブ情報も隠さない―ヤフー」の中で、同社の戸田氏は「いくつかのフィッシングを調査したところ、ボットネットと思われるIPアドレスが検出されたりしています」とコメントしている。氏が言うように、感染者のパソコンが悪用されているのかも知れないし、攻撃者自身が自分のパソコンで運用しているのかも知れない。
ちなみに3月は、ウイルスに感染したユーザーのパソコンや自宅のサーバーに設置されたとみられるフィッシングサイトが17件あったが、Yahoo! JAPANの13件は、全てこのタイプだった。
(2011/05/25 ネットセキュリティニュース)
【関連URL】
・MasterCard(マスターカード)を騙るフィッシング(2011/3/8)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/mastercard201138.html
・JPCERT/CC インシデント報告対応レポート [ 2011年1月1日~2011年3月31日 ][PDF](JPCERT/CC)
http://www.jpcert.or.jp/pr/2011/IR_Report20110412.pdf
・第16回:被害事例や件数などネガティブ情報も隠さない―ヤフー(フィッシング対策協議会)
http://www.antiphishing.jp/news/interview/_16.html