フィッシング詐欺サイトの簡単設定ツール、ネットで出回る

RSAによれば、このツールを使うと正規サイトのコンテンツをインポートした詐欺サイトを簡単に設置できてしまうという。

[ITmedia]

　手の込んだフィッシング詐欺を簡単に実行できてしまう新ツールキットがインターネットで販売・利用されているとして、EMCのセキュリティ部門であるRSAが1月10日、情報を公開した。

　問題のフィッシングキット「Universal Man-in-the-Middle Phishing Kit」はオンラインフォーラムでトライアル版が無償提供されているといい、RSAで分析・デモを実施した。

　同キットでは詐欺用のURLを作成し、このURL内部に正規サイトのコンテンツを「インポート」することが可能。被害者がフィッシングメールのリンクをクリックすると偽URLにつながり、正規サイトだと思って入力した個人情報が、リアルタイムで犯罪者の手に渡ってしまう。

　ターゲットとなるのはオンラインバンキングやショッピングサイトなど、ネット経由の取引を提供しているサイト。各サイトごとにコンテンツを簡単にインポートして、詐欺サイトを設置することができるという。

　RSAではフィッシング対策サービスのFraudActionや詐欺対策ネットワークのRSA eFraudNetworkを通じ、同キットを使った攻撃に対処している。