日本の特定銀行を狙ったフィッシングサイトが大量発生中……2月末からアクセス急増 | RBB TODAY

日本の特定銀行を狙ったフィッシングサイトが大量発生中……2月末からアクセス急増

ブロードバンド セキュリティ

確認されたフィッシングサイトの画面例。詐欺ツールへの注意喚起もそのままコピペされている
  • 確認されたフィッシングサイトの画面例。詐欺ツールへの注意喚起もそのままコピペされている
  • 確認されたフィッシングサイトの画面例
  • 過去30日間の該当のフィッシングサイトへの日本国内からのアクセス数
  • フィッシングサイトとそのドメインの登録者情報、IPアドレスとISPの関連性を示した図
  • 今回確認されたフィッシングメールの例
 トレンドマイクロは3月5日、日本国内の特定の銀行を狙ったフィッシングサイトが、多数作成されているとして、注意を呼びかけた。

 それによると、2014年2月末から3月にかけて、30以上の日本国内の特定の銀行を狙ったフィッシングサイトが、日本の大手ISP 2社が管理するサーバ上で集中して作成されていたとのこと。同様の手口によるフィッシングサイトが、昨年11月から断続的に確認されており、この攻撃があらためて活性化した形だ。

 フィッシングサイトは、「日本の銀行のドメイン名.英字3文字.cn.com」といったパターンのURLのものが多数を占めている。2月27日以降、この新しいフィッシングサイトへの誘導が行われており、日本国内の少なくとも2000人のユーザーから3600件以上のアクセスがあったとのこと。

 whois情報によれば、これらのフィッシングサイトの登録者は、2種類の異なるフリーメールアドレスを使用しており、ISPごとに大きく2つのグループに分かれるが、相互に関連性があり、1つの犯罪グループによる攻撃であるとみられる。
《冨岡晶》

関連ニュース

特集

page top