• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

フィッシングに新たな手口,「偽サイトが閉鎖されたら,別の偽サイトへ誘導」

ITpro 2006/03/10 ITpro

 米RSA Securityが,フィッシング目的のWebサイトをあらかじめ複数用意しておく新たな手口について,米国時間3月9日に警告を発した。RSA Security社はこの手口を「Smart Redirection Attack」と呼んでいる。英国とカナダで2つの銀行が攻撃対象になったという。

 この手口について,同社は「フィッシング・サイトを特定して閉鎖するという積極的な対策が増えており,これに対抗するために編み出された」とみる。

 攻撃者は,まず大量のフィッシング用Webサイトを複数の場所に開設しておく。次に,あるIPアドレスに誘導するリンクを設けたフィッシング・メールを送信する。このIPアドレスにあるサーバーは,用意しておいたフィッシング・サイトのなかから閉鎖されていないものを見つけ,ユーザーの接続をひそかにリダイレクトする。

 通常ユーザーがフィッシング・サイトの存在に気付くと,ISPなどがそのサイトを閉鎖する。しかしこの手口では,閉鎖されるのはリダイレクト先ばかりなので,ユーザーを常にフィッシング・サイトへ誘導できるという。

◎関連記事
米AOL,大量のフィッシング・サイトを持つ大規模フィッシング組織を提訴
「2005年12月のフィッシング・サイト数は7197,過去2カ月を大幅に上回る」,米調査
「1つのWebサイトに,複数のフィッシング・サイトを構築するツールが出回る」,米Websense
“本物”のSSL証明書を持つフィッシング・サイト出現
「2006年は,犯罪目的のサイバー攻撃が増加へ」,米IBM
IT Pro 2005年 セキュリティ分野の重大ニュース---さまざまな脅威が出現した1年,月間ランキングで振り返る
「キーロガーや偽URLなど,フィッシングの手口が悪質化」,APWG
「フィッシング目的の『サーバー乗っ取り』が増えている」!)!)米APWG

[発表資料へ]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る