日本の特定銀行を狙ったフィッシングサイトが大量発生中……2月末からアクセス急増

ブロードバンドセキュリティ

注目記事

2014.3.5（水）16:12

確認されたフィッシングサイトの画面例。詐欺ツールへの注意喚起もそのままコピペされている全 5 枚

　トレンドマイクロは3月5日、日本国内の特定の銀行を狙ったフィッシングサイトが、多数作成されているとして、注意を呼びかけた。

　それによると、2014年2月末から3月にかけて、30以上の日本国内の特定の銀行を狙ったフィッシングサイトが、日本の大手ISP 2社が管理するサーバ上で集中して作成されていたとのこと。同様の手口によるフィッシングサイトが、昨年11月から断続的に確認されており、この攻撃があらためて活性化した形だ。

　フィッシングサイトは、「日本の銀行のドメイン名.英字3文字.cn.com」といったパターンのURLのものが多数を占めている。2月27日以降、この新しいフィッシングサイトへの誘導が行われており、日本国内の少なくとも2000人のユーザーから3600件以上のアクセスがあったとのこと。

　whois情報によれば、これらのフィッシングサイトの登録者は、2種類の異なるフリーメールアドレスを使用しており、ISPごとに大きく2つのグループに分かれるが、相互に関連性があり、1つの犯罪グループによる攻撃であるとみられる。

《冨岡晶》