編集部では、飛来するメールやWeb上の情報をもとに、国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。
8月に観測した日本国内に関係するフィッシングサイトは、前月から25件増加の64件だった。うち、偽サイト本体が設置されものは60件。他所に設置した偽サイトにリダイレクトする、中継サイトとして使われたものが4件だった。
悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが53件と、先月の18件から大幅に増加。ホスティングサービスの悪用は4件、自宅のサーバーかウイルスに感染したユーザーのパソコンとみられるものは1件、ボットに感染した国内ユーザーのパソコンが参加するFast Flux型のフィッシングは6件だった。
悪用されたブランドは、MasterCard(18件)、eBay(13件)、PayPal(9件)ほか計18ブランド。国内関連は、MasterCard(18件)とMt.Gox(2件)の計20件。Yahoo! JAPANをかたるフィッシングは、約2年半ぶりに全く観測されない月となった。ちなみに最後の観測が7月2日なので、ゼロ状態は実質2か月間続いている。
■クラックサイトが再び増加
不正アクセスを受けた一般サイトに設置されたとみられる偽サイトは、毎月数十件を数えるが、6月は10件(国内サーバー:9件)と大幅に減少。7月は増加に転じたものの、18件(国内サーバー:16件)にとどまっていた。
8月は、これが53件(国内サーバー:34件)と、すっかり元の状態に戻ってしまった。相変わらず、削除後に再設置されてしまうケースも散見する。
■MasterCardのフィッシング再襲来
2か月余り鳴りを潜めていた、国内のユーザーを狙うMasterCardのフィッシングが、8月1日から3日にかけて再襲来した。今年に入ってからの攻撃は、これで5回目。フィッシングメールは相変わらずの英文だが、偽サイトは4月以降日本語化されている。
一連の攻撃では、不正アクセスを受けた一般のWebサイトに偽サイトが設置されており、今回の攻撃では、被害を受けた18サイトの悪用が確認された。いずれも海外のサイトだが、何度も再設置が繰り返されているサイトや、過去の攻撃に使用した偽サイトも含めて、いまだに削除されずに放置されているサイトもある。
■Bitcoin交換所「Mt.Gox」の偽サイト出現
8月末から、Bitcoin(ビットコイン)の交換所サイトのひとつ「Mt.Gox」のアカウントをだまし取ろうとする、フィッシングサイトが観測されるようになった。Bitcoinは、一般の方には馴染みがないかもしれないが、電子マネーのひとつで、日本人が考案したもの。Mt.Goxは、海外で最も人気の高いBitcoin交換所で、日本国内の企業が運営している。
このフィッシングには、フリードメイン/短縮URLのひとつ「Dot TK」のサービスを悪用しており、表向きには「mgtox.tk」というような紛らわしいホスト名で誘導。実際のサイトは、ロシアのサーバーに設置されており、「tmweb.ru」ドメインのサブドメインを変えつつ、9月に入ってからも運営が続いている。
■その他の国内フィッシング
編集部では未確認だが、8月下旬にOCNと三菱東京UFJ銀行のフィッシングが出現したようで、OCNは24日付けで、三菱東京UFJ銀行は25日付けで、注意喚起の告知が出されている。
三菱東京UFJ銀行のフィッシングは、偽サイトに誘導するのではなく、添付ファイルを開けさせ、そこに入力させるタイプらしい。
(2011/09/02 ネットセキュリティニュース)
【関連URL】
・当行を装った不審な電子メール(件名:三菱東京UFJ銀行より大切なお知らせです)にご注意ください。(三菱東京UFJ銀行)
http://www.bk.mufg.jp/info/phishing/20110825.html
・OCNを騙る不正なフィッシングサイトにご注意ください(OCN)
http://www.ocn.ne.jp/info/announce/2011/08/24_1.html
・OCNを騙るフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/ocn2011824.html