巧妙なフィッシング詐欺サイトを量産するツール見つかる - RSA

RSAセキュリティは、同社オンライン不正対策指令センターがフィッシング詐欺サイトを量産するツールを発見したとして注意を促している。

問題のツールは「ユニバーサル・マンインザミドル・フィッシング・キット」と呼ばれるもの。従来、特定のサイトを偽装するためのツールが出回ることがあったが、今回発見されたツールは、ターゲットを特定しておらず、あらゆるウェブサイトのフィッシングサイトを容易に構築できるという。

作成したフィッシング詐欺サイトでは、ユーザーからログイン情報などが入力されると、そのデータをもとに本来アクセスすべきウェブサイトへアクセス、正規ウェブサイトのデータを不正サイト上へ表示する。フィッシング詐欺サイト上では、本来のウェブサイトへアクセスした情報と同様の結果が表示されるため、利用者は不正に気が付きにくいという。

また、通信そのものが傍受されるため、ログイン後のやりとりされた信用証明情報なども盗聴される。同様の攻撃はまだ少ないものの、同社では、今回発見したような攻撃についても今後1年から1年半の間にさらに広がると予測している。

（Security NEXT - 2007/01/17 ） ツイート

PR

関連記事

リスト用いたなりすましの会員登録申請が発生 - フフルル
NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
学生の個人情報含むUSBメモリを紛失、一部にテスト結果も - 大阪電通大
2017年の新種ランサムウェア、前年比62％増 - 「WannaCrypt」検出、日本は2位
料金の未納状況など含む給水停止一覧表を紛失 - 柴田町
海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C＆Cは偽求人サイト
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ