編集部では、飛来するメールやWeb上の情報をもとに、国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。
4月に観測した日本国内に関係するフィッシングサイトは、前月から4件減り66件だった。他所に設置された偽サイトにリダイレクトする中継サイトは、1件のみで、残りは全て偽サイト本体が設置されていた。
悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが40件、ホスティングサービスの悪用が11件、ウイルスに感染したユーザーのパソコンや自宅のサーバーとみられるものが9件、国内ユーザーのパソコンが加わっていたFast Flux型のフィッシングが6件。ホスト国は、国内45件、米国10件、その他11か国で各1件ずつとなっている。
悪用されたブランドは、MasterCard(17件)、Yahoo! JAPAN(13件)、PayPal(11件)ほか、計24ブランド。日本語のフィッシングサイトは、MasterCardとYahoo! JAPANの全件と、Windows Liveの1件。Windows Liveに関しては、本物のサイトの部品を流用しているため、日本語のブラウザでアクセスすると一部が日本語表示になるというもの。特に日本のユーザーを狙って仕掛けられたものではなさそうだ。このタイプのWindows Liveの偽サイトは、ほかにもいくつか見つかっているが、ほとんどが表示が乱れて役に立たないレベルだったため、比較的まともに表示された1件のみを計上した。
■MasterCardの偽サイトが日本語化
4月23日から25日にかけて、MasterCard(マスターカード)をかたるフィッシングメールが、国内のユーザーのもとに飛来した。このフィッシングは、1年余り続いている同じ攻撃者によるもので、昨年2月から数えて通算13回目。うち2回はVISAを装ったもので、残る11回がMasterCardだ。
これまでの攻撃では、フィッシングメールも誘導先のサイトも英語仕様だったが、今回の攻撃では、偽サイトが日本語化された。英語設定のブラウザを使い海外経由でアクセスしても日本語表示であることから、偽サイトを多言語化したのではなく、日本語圏に絞った攻撃であることが伺える。
このMasterCardのフィッシングは、毎回複数のWebサイトに不正アクセスし、それぞれ5セットずつの偽サイトを設置。今回の攻撃では、17のサイトから計85の偽サイトが見つかった。悪用されたサイトは、米国のサーバーが7サイト。残り10サイトは、日本、中国、ロシアなど10か国のサーバーだった。
MasterCardのフィッシングは、これまで国内に設置されたものだけをカウントしていたが、今回は日本語化されたので17件全てを算入した。このため、同時発生したMasterCardの偽サイトが、4月のフィッシングの4分の1を占める結果となった。
■連休狙いYahoo!フィッシングの別派が襲来
Yahoo! JAPANのフィッシングは、「ユーザーアカウント継続手続きと」称して「Yahoo!プレミア」の偽サイトに誘導し、クレジットカード情報などをだまし取る。4月は、編集部の集計に毎月登場している「頻繁に攻撃を仕掛けるタイプ」のほかに、レンタルサーバーを悪用し不定期に攻撃を仕掛けて来るタイプが、ゴールデンウィークを狙って攻撃を仕掛けてきた。大量のフィッシングメールがばら撒かれたようで、ネット掲示板やブログなどには、連休から連休明けにかけて多数の報告が寄せられた。
レンタルサーバーを使ったYahoo!の偽サイトは、短時間で閉鎖に追い込まれるのが常だが、連休中だったこともあってか、3日余りにわたり稼働を続けた。
(2011/05/27 ネットセキュリティニュース)
【関連URL】
・MasterCard(マスターカード)を騙るフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/mastercard2011425.html