編集部では、飛来するメールやWeb上の情報をもとに、国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。
5月に観測した日本国内に関係するフィッシングサイトは、前月から3件減り62件だった。うち5件は、他所に設置された偽サイトにリダイレクトする中継サイトとして用いられており、偽サイト本体が設置されていたのは57件だった。
悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが52件、ホスティングサービスの悪用が4件、ウイルスに感染したユーザーのパソコンや自宅のサーバーとみられるものが6件で、国内ユーザーのパソコンが参加するFast Flux型のフィッシングは観測されなかった。
MasterCard(15件)、PayPal(7件)、Yahoo! JAPAN(6件)、BBVA(4件)、Santander(4件)ほか、計51ブランド。日本語のフィッシングサイトは、MasterCardとYahoo! JAPANの全件と、Windows Liveの1件。Windows Liveに関しては、先月と同様、本物のサイトの部品を流用しているために、日本語のブラウザでアクセスすると一部が日本語表示になってしまうタイプだ。
■日本語フィッシングは週末狙い?
MasterCardのフィッシングは、これまで週明けに始まるケースも多く見られたが、4月は23日土曜日の午後から、5月は13日金曜日の夕方からと、2か月続きで週末を狙ってきている。多発しているYahoo!のフィッシングも同様の傾向を示しており、半分以上が金曜~土曜に集中している。理由はいろいろ考えられるが、ひとまず、営業日を避けて送られて来るメールには、警戒したほうがよさそうだ。
■「マルチバンクフィッシング」で悪用ブランド増大
日本国内に関係するフィッシングサイトで悪用されるブランドは、月平均20種程度なのだが、5月は過去最高の50種を記録した。これは、今年に入ってから確認された、全94ブランドの半分以上が、ひと月の間に出現/再出現したことになる。
ブランド数が大幅に増えたのは、誘導先の偽サイトに複数の金融機関のロゴを並べ、各金融機関に合わせたデザインのページを使って騙そうとするマルチバンクフィッシングが、国内の2つのサイトに仕掛けられているのが見つかったからだ。マルチバンクフィッシングは、各国の税務機関などを装ったキットが闇流通しており、今回は、HM Revenue & Customs(英歳入関税庁)2件、IRS(米国税庁)1件の計3件が、国内のサイトに仕掛けられていた。HMRCのフィッシングサイトの一方には17種類、もう一方には20種類、IRSのフィッシングサイトには13種類の銀行やクレジットカード会社の偽サイトが設置されていた。これらフィッシングサイトだけで、使われたブランドは30種類にのぼる。
(2011/06/03 ネットセキュリティニュース)