米Websenseは2月23日,1つのサイトに複数の偽サイトを構築するフィッシング詐欺用のツールが広く出回っているとして注意を呼びかけた。ツールは,対象とするWebサイトに複数のディレクトリを作成し,それぞれに異なるブランド(企業)をかたる偽ページを置く。
現在,最も使われているのは「Rock Phish Kit」と呼ばれるツールだという。同ツールは2005年11月ごろに確認され,最近ではますます使われるようになっている。
同ツールは,対象とするWebサイトの公開用ディレクトリの下に,/rock/ あるいは /r/ といったディレクトリを作成する。そしてその下に,アルファベット一文字のディレクトリを作成し,それぞれに異なるブランドをかたる偽ページを配置する。例えば,/c/の下には「Citibank」の偽ページが,/e/の下には「eBank」をかたる偽ページを置くという。
偽ページが置かれるWebサイトは,攻撃者自身が運営している場合もあるが,不正侵入した第三者のWebサイトを悪用している場合も多いと考えられる。
また,同ツールを使っている偽ページでは,JavaScriptを使ってブラウザのツール・バーを偽装したり,カット&ペーストといったキーボードの機能を無効にしたりしていることが多いという。
◎参考資料
◆Informational Alert:Increased deployment of Phishing Kits