1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. オンライン・フォーム・サービスを悪用する新手のフィッシング詐欺に注意

オンライン・フォーム・サービスを悪用する新手のフィッシング詐欺に注意

セキュリティ対策企業のRSAセキュリティ社は、フィッシングの新しい攻撃手口につき注意喚起した。

報道によれば、同社が「スタンドアロン型フィッシング詐欺」と称するこの攻撃手法は、スパムメールによってユーザーを誘導するところまでは従来のフィッシングと同一で、ユーザーを偽のWebサイトに誘導するのではなく、ユーザーのローカル環境で入力フォームを含む偽のHTMLページを表示させるというものだ。

ユーザーがスパムメールの添付ファイルを開くと、オンライン銀行のログイン画面などを騙ったHTMLファイルが表示され、そこに入力したID、パスワード等の機密情報が、オンライン・フォーム・サービスを用いて犯罪者のサーバーに転送される。オンライン・フォーム・サービスはオンライン上で統計やアンケートの調査代行などを請け負うサービスのことだ。つまり、スタンドアロン型の特徴は正規のサービスを悪用(経由)する点にある。このため、フィッシングサイトを閉鎖したりネットワークを遮断するといった従来の対処法をとることができない。

同社によれば、こうした手口は最近登場したものではないが、ここ最近増加傾向にあることから警告を促しているという。

Webサイトを使わないから閉鎖不可能! スタンドアロン型フィッシングが増加(マイコミジャーナル)
ホスティングサイトを介さないフィッシング攻撃が増加――RSA調査 -(TechTargetジャパン)
VISA / MasterCard を騙るフィッシング(フィッシング対策協議会)

【関連情報】
大江戸セキュリティ戯画(ギガ)

関連キーワード:

オンライン・フォーム・サービス

スタンドアロン型フィッシング

  • 「Microsoft Security Essentials」v2を公開
  • カテゴリートップへ
  • JPRSとは
あなたへのオススメ
2011年1月19日
2010年12月のIT総括