中国の銀行のサーバにフィッシングサイト

[ITmedia]

　中国の国有銀行のWebサーバが、米国の金融機関を標的にしたフィッシング攻撃に利用されている。英Netcraftが3月12日に報告した。

　同社によると、11日にChase BankとeBayのユーザーを狙ったフィッシングメールが送信された。これらのメールに含まれるURLは、受信者を中国建設銀行（CCB）上海支店に割り当てられたIPアドレス上にある偽サイトに誘導するという。

　Chaseのサイトをまねた偽ページは、「ユーザー調査に協力すれば20ドルの謝礼を提供する」と称して、ユーザーにID、パスワード、キャッシュカードの番号、暗証番号、母親の旧姓、社会保障番号などの入力を求めている。ユーザーが入力したデータは、インドのサーバで運営されている無料フォーム処理サービスに送られる。

　Chaseのほか、11日にはCCB上海支店と同じIPアドレスに、eBayのログイン画面に似せたページが設置されたとNetcraftは報告している。