高いアベイラビリティを実現するフィッシング手法をRSAが警告

米RSA Securityは、常に「稼動している」Webサイトへのリダイレクトを試みる新たなフィッシング技法について警告した。

[ITmedia]

　米RSA Securityは3月22日、ユーザーからの通報に基づいてフィッシング詐欺サイトを閉鎖させる取り組みに対抗し、常に「稼動している」Webサイトへのリダイレクトを試みる新たなフィッシング技法が発見されたことを報告した。

　この方法は「スマート・リダイレクション攻撃」（Smart Redirection Attack）と命じられた。既に、英国とカナダの2つの銀行に対し、この手法を用いた攻撃が検出されたという。

　フィッシャーはあらかじめ、複数の場所に、似たようなフィッシングサイトを用意しておく。一方ユーザーには、稼動中のWebサイトにアクセスを振り分ける「リダイレクタ」の役割を果たすIPアドレスへのリンクを含んだフィッシングメールがばら撒かれる。もしこのIPアドレスにアクセスすると、複数のフィッシングサイトの中から閉鎖されずに稼働しているサイトを識別し、そこへリダイレクトさせる。

　RSA Securityではこの手法が登場した理由として、ベンダーや業界の取り組みによりってフィッシングWebサイトを閉鎖させる取り組みが浸透してきたため、フィッシャー側が「成功率」を上げようと試みているものと推測。「すべての動作が見えないところで処理される」ため、警戒を怠るべきではないと警告している。