• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

星澤裕二のSecurityWatch

ネットで取り引きされる「フィッシング構築キット」や収集した個人情報

星澤 裕二=ITpro Watcher 2006/08/21 ITpro

 米国において、フィッシング構築キットを販売していた男が告訴された(関連記事:フィッシング・サイトを作成した男が告訴される)。

 記事によると、56人が偽サイトのツールを入手したという。どのような方法で売買されたのかは明らかになっていないが、以下のようなフィッシング構築キット販売サイトを立ち上げていた可能性がある。


[画像のクリックで拡大表示]

 このサイトでは、複数の銀行やオークション・サイトのフィッシング構築キットが販売されている(サイトはすでに閉鎖されている)。リストにある“出来合い”のフィッシング・サイトは、80ドルから150ドルという価格に設定されている。例えば、米国のサイトは80ドル、米国以外は100ドル、複数言語のサイトは150ドル---といった具合だ。

 50ドルの追加料金を支払えば、フィッシング・サイトへ誘導するためのフィッシング・メールも入手できる。オーダーメイドも可能で、200ドルで希望する偽サイトを作成してくれる。技術力がなくても犯罪に手を染める気さえあれば簡単に偽サイトを開設できるのである。

 日本の銀行の構築キットも販売されていた。


[画像のクリックで拡大表示]

 ところで、こうしたツールを使って構築されたフィッシング・サイトで収集した個人情報もインターネット上で取引されていることをご存じだろうか。Carding(カーディング)と呼ばれるサイトでは、さまざまな個人情報が売買されている。クレジットカード情報はDump(ダンプ)と呼ばれ、カードの種類により35ドルから340ドルで取引されている。大量購入時にはディスカウントもある。


[画像のクリックで拡大表示]

 日本のDumpも売買されている。


[画像のクリックで拡大表示]

 フィッシング構築キットを販売しているサイトや個人情報を売買するCardingサイトを定期的にチェックすることで、フィッシングの動向を探ることができる。自社がフィッシングのターゲットになっていないかどうかも知ることができるだろう。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る