ツールで作成された米eBayの偽ページ(<a href="http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=433" target=_blank>米Websenseの発表資料</a>から)
ツールで作成された米eBayの偽ページ(<a href="http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=433" target=_blank>米Websenseの発表資料</a>から)
[画像のクリックで拡大表示]

 米Websenseは2月23日,1つのサイトに複数の偽サイトを構築するフィッシング詐欺用のツールが広く出回っているとして注意を呼びかけた。ツールは,対象とするWebサイトに複数のディレクトリを作成し,それぞれに異なるブランド(企業)をかたる偽ページを置く。

 現在,最も使われているのは「Rock Phish Kit」と呼ばれるツールだという。同ツールは2005年11月ごろに確認され,最近ではますます使われるようになっている。

 同ツールは,対象とするWebサイトの公開用ディレクトリの下に,/rock/ あるいは /r/ といったディレクトリを作成する。そしてその下に,アルファベット一文字のディレクトリを作成し,それぞれに異なるブランドをかたる偽ページを配置する。例えば,/c/の下には「Citibank」の偽ページが,/e/の下には「eBank」をかたる偽ページを置くという。

 偽ページが置かれるWebサイトは,攻撃者自身が運営している場合もあるが,不正侵入した第三者のWebサイトを悪用している場合も多いと考えられる。

 また,同ツールを使っている偽ページでは,JavaScriptを使ってブラウザのツール・バーを偽装したり,カット&ペーストといったキーボードの機能を無効にしたりしていることが多いという。

◎参考資料
Informational Alert:Increased deployment of Phishing Kits