米RSA Securityが,フィッシング目的のWebサイトをあらかじめ複数用意しておく新たな手口について,米国時間3月9日に警告を発した。RSA Security社はこの手口を「Smart Redirection Attack」と呼んでいる。英国とカナダで2つの銀行が攻撃対象になったという。

 この手口について,同社は「フィッシング・サイトを特定して閉鎖するという積極的な対策が増えており,これに対抗するために編み出された」とみる。

 攻撃者は,まず大量のフィッシング用Webサイトを複数の場所に開設しておく。次に,あるIPアドレスに誘導するリンクを設けたフィッシング・メールを送信する。このIPアドレスにあるサーバーは,用意しておいたフィッシング・サイトのなかから閉鎖されていないものを見つけ,ユーザーの接続をひそかにリダイレクトする。

 通常ユーザーがフィッシング・サイトの存在に気付くと,ISPなどがそのサイトを閉鎖する。しかしこの手口では,閉鎖されるのはリダイレクト先ばかりなので,ユーザーを常にフィッシング・サイトへ誘導できるという。

◎関連記事
米AOL,大量のフィッシング・サイトを持つ大規模フィッシング組織を提訴
「2005年12月のフィッシング・サイト数は7197,過去2カ月を大幅に上回る」,米調査
「1つのWebサイトに,複数のフィッシング・サイトを構築するツールが出回る」,米Websense
“本物”のSSL証明書を持つフィッシング・サイト出現
「2006年は,犯罪目的のサイバー攻撃が増加へ」,米IBM
IT Pro 2005年 セキュリティ分野の重大ニュース---さまざまな脅威が出現した1年,月間ランキングで振り返る
「キーロガーや偽URLなど,フィッシングの手口が悪質化」,APWG
「フィッシング目的の『サーバー乗っ取り』が増えている」!)!)米APWG

[発表資料へ]