編集部では、飛来するメールやWeb上の情報をもとに、国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。
6月に観測した日本国内に関係するフィッシングサイトは、前月の62件から大きく減り、37件だった。全て偽サイト本体を設置したもので、他所に設置した偽サイトにリダイレクトする中継サイトの用途のみで使われたものはなかった。
悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが10件、ホスティングサービスの悪用が5件、ウイルスに感染したユーザーのパソコンや自宅のサーバーとみられるものが10件、国内ユーザーのパソコンが参加するFast Flux型のフィッシングが12件だった。
悪用されたブランドは、Yahoo! JAPAN(11件)、PayPal(5件)、Windows Live(4件)、ほか計14ブランド。Yahoo! JAPANとWindows Liveが日本語のフィッシングサイトだった。
■クラックサイトが過去最低
国内に関係するフィッシングサイトで最も多いのが、不正アクセスを受けた国内の一般サイトに、海外向けの偽サイトが設置されるケースだ。昨年1年間では、全体の6割以上をこのタイプが占めており、月平均35件見つかっている。
6月は、偽サイトを仕掛けられたクラックサイトが激減。国内サーバー9件と海外のJPドメインのサーバー1件の計10件となった。これは、編集部が調査を行った3年間で最低の件数だ。
■Yahoo! JAPANをかたるフィッシング詐欺団摘発
茨城、千葉、静岡、広島、熊本の5県警でつくる合同捜査本部は6月29日、フィッシングの手口で他人のクレジット情報を不正に入手し、商品を購入する詐欺などを行っていた詐欺グループを摘発し、同日までに東京都、神奈川県、大阪府に住む5人の男(27歳~31歳)を逮捕したと発表した。
各社の報道によると、摘発されたのは、2009年頃からYahoo! JAPANのフィッシングを仕掛けていた詐欺集団らしく、入手したカード情報を使ってショッピングサイトで商品を購入し、転売して現金化していたほか、カード情報の売買も行っていたらしい。これまでに判明しているだけでも、詐取されたクレジットカード情報は全国で約1300件、被害は約5000万円に上るという。
Yahoo! JAPANをかたるフィッシングは、「アカウント継続手続き」と称して偽サイトに誘導する手口や、誘導先の偽サイトのデザインはよく似ているが、仕掛けているフィッシャーは複数あり、6月だけでも2種類、5月分も含むと3種類が検出されている。今回、どのグループが摘発されたのかは分からないが、一掃されたわけではないので、今後も引き続き警戒が必要だ。Yahoo! JAPANのユーザーアカウントに更新手続きはないので、そのようなメールは全て偽物と思って無視していただきたい。
(2011/07/01 ネットセキュリティニュース)