2005年、最もフィッシング詐欺に騙られたのはeBayとPaypal――Netcraft

英Netcraftはフィッシング対策ツールバーを通じて収集した情報を元に、フィッシングサイトの動向をまとめた。

[高橋睦美，ITmedia]

　英Netcraftが2005年12月31日に明らかにしたデータによると、フィッシングサイトが多く騙る対象はeBayもしくはPaypalだという。

　Netcraftは2004年12月より、Webブラウザのプラグインの形でフィッシング詐欺を防ぐツールバー「Netcraft Toolbar」を無償で提供してきた（関連記事）。今回まとめたデータは、このツールバーでブロックした詐欺サイトの情報を元にしたもので、ブロック数は1年間で4万1047サイトに上ったという。

　ツールバーでブロックされたフィッシングサイトの62％は、eBayもしくはPaypalを騙ったものだった。特定少数を狙ったスピア型フィッシングの脅威が浮上しているが、一方で今なお、多くのユーザーベースを抱えるサービスを騙り不特定多数を狙うフィッシング詐欺も横行していることが分かる。

　フィッシング詐欺サイトの多くは無料のWebサイト開設サービスを用いるか、不正アクセスによって乗っ取られたWebサイトを用いて一時的に設けられていた。

　うち600以上のフィッシングサイトは、不正アクセスを受けたフォーラム（掲示板）やCMS上に設けられていた。Netcraftが検出したフィッシングサイトのうち131サイトのURLには「phpbb」、265サイトには「forum」という文字列が含まれているという。自身の被害を避けるためだけでなく、フィッシャーに手を貸して被害者を作り出さないためにも、こうしたアプリケーションの脆弱性を修正しておくことが重要だ。

　興味深いことに、偽サイトの多くで構造やファイル名などに共通点が見られたという。その理由としてNetcraftは、手軽に導入できるフィッシングサイト作成「キット」の存在を示唆している。

　また、生のIPアドレスを用いる稚拙な手口が1万3000サイト以上と多く見られる一方で、URLやファイル名の一部に標的とするブランド名や企業名を組み入れるケースも少なくない。eBayやPaypalを騙ったフィッシングサイトの中には、わざとミススペルしたり、綴りの順番を入れ替えるなど紛らわしいドメイン名を用い、ユーザーの混乱を誘うものがあるほか、ハイフンを用いたり、PaypalのCGIスクリプトの名称をまねた「webscr」、あるいは「eBayISAPI」といった文字列を用いて、いかにも正式のサイトらしく見せかける手口もあった。

　さらに、クロスサイトスクリプティングの脆弱性を悪用したケースも8件見られたという。

　なおフィッシングサイトが設置されている地域を見ると、最も多いのは韓国で全体の9.1％。次にルーマニア（3.3％）、台湾（3.0％）という。