巧妙なフィッシング詐欺サイトを量産するツール見つかる - RSA

RSAセキュリティは、同社オンライン不正対策指令センターがフィッシング詐欺サイトを量産するツールを発見したとして注意を促している。

問題のツールは「ユニバーサル・マンインザミドル・フィッシング・キット」と呼ばれるもの。従来、特定のサイトを偽装するためのツールが出回ることがあったが、今回発見されたツールは、ターゲットを特定しておらず、あらゆるウェブサイトのフィッシングサイトを容易に構築できるという。

作成したフィッシング詐欺サイトでは、ユーザーからログイン情報などが入力されると、そのデータをもとに本来アクセスすべきウェブサイトへアクセス、正規ウェブサイトのデータを不正サイト上へ表示する。フィッシング詐欺サイト上では、本来のウェブサイトへアクセスした情報と同様の結果が表示されるため、利用者は不正に気が付きにくいという。

また、通信そのものが傍受されるため、ログイン後のやりとりされた信用証明情報なども盗聴される。同様の攻撃はまだ少ないものの、同社では、今回発見したような攻撃についても今後1年から1年半の間にさらに広がると予測している。

（Security NEXT - 2007/01/17 ） ツイート

PR

関連記事

新卒採用アカウントに不正アクセス、スパム送信や個人情報流出など - ダイドードリンコ
エキストラ登録者へのメールで誤送信 - 牛久フィルムコミッション
顧客情報を一時紛失、外部店舗で発見 - 京都の冠婚葬祭事業者
職員が業務システムで親族個人情報を目的外閲覧、外部漏洩 - 大阪市
資源エネルギー庁の公開会議資料に入札情報 - PDFに表計算ファイル添付
過去1年に1.5％がクレカの不正利用被害を経験 - 平均被害額は3万8733円
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
「WordPress」に複数脆弱性、「同5.0.1」がリリース - 旧版向け更新も
「会員料金未納」と不安あおる偽メールに注意 - セブン＆アイHDになりすまし
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応