巧妙なフィッシング詐欺サイトを量産するツール見つかる - RSA

RSAセキュリティは、同社オンライン不正対策指令センターがフィッシング詐欺サイトを量産するツールを発見したとして注意を促している。

問題のツールは「ユニバーサル・マンインザミドル・フィッシング・キット」と呼ばれるもの。従来、特定のサイトを偽装するためのツールが出回ることがあったが、今回発見されたツールは、ターゲットを特定しておらず、あらゆるウェブサイトのフィッシングサイトを容易に構築できるという。

作成したフィッシング詐欺サイトでは、ユーザーからログイン情報などが入力されると、そのデータをもとに本来アクセスすべきウェブサイトへアクセス、正規ウェブサイトのデータを不正サイト上へ表示する。フィッシング詐欺サイト上では、本来のウェブサイトへアクセスした情報と同様の結果が表示されるため、利用者は不正に気が付きにくいという。

また、通信そのものが傍受されるため、ログイン後のやりとりされた信用証明情報なども盗聴される。同様の攻撃はまだ少ないものの、同社では、今回発見したような攻撃についても今後1年から1年半の間にさらに広がると予測している。

（Security NEXT - 2007/01/17 ） ツイート

PR

関連記事

KDDIとNEC、セキュリティ分野で合弁会社United Cyber Forceを設立
マルウェアの挙動をリアルタイム監視するOSSを公開 - JPCERT/CC
小学校児童の画像を含むカメラとメモリが所在不明 - 名古屋市
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
行政相談のメモを一時紛失、相談員宅で見つかる - 総務省
「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生
「FortiOS」に3件の脆弱性 - アップデートで修正
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み