力を誇示? 新世代ツール使ったフィッシング攻撃が激増

自動ドメイン登録など先端の機能を備えたフィッシング攻撃キットによる攻撃が激増している。

» 2007年10月02日 09時32分 公開
[ITmedia]

 9月半ばから下旬にかけ、新世代の攻撃キットを使ったフィッシング詐欺が激増した。IBM傘下のセキュリティ企業Internet Security Systems(ISS)がブログで伝えている。

 それによると、ドイツのカッセルにあるISSの研究部門X-Forceチームは9月17日までの1週間で、45万以上のフィッシングホストを発見。翌週にはさらに49万件を発見した。いずれも新しいフィッシングキットとホスティング戦略を採用していた。

 問題のフィッシングキットは、詐欺サイト開設に使うドメインを自動的に登録し、そのドメインが遮断されるとまた新たなドメインを登録するなど、「先進的」な機能を備えていたという。

 これを使ったフィッシング攻撃の9割以上は、米銀行Citizens Bankのユーザーが標的とされていた。先週になって、新しいホストの検出件数はようやく2万1000件に減少、平時のレベルに戻ったという。

 今回の攻撃は、攻撃側が今後の「顧客」を獲得するため、新しいツールの威力を誇示するのが狙いだった可能性もあるとISSは指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ