フィッシング詐欺が英語圏以外にも進出――独銀行が標的に

[IDG Japan]

　ドイツの銀行2行がフィッシング攻撃の標的となっていることが判明した。攻撃している国際犯罪集団は、新たな標的を探しているという。

　標的となった1行である独Postbankの広報担当によれば、2度目の攻撃があったのが8月19日で、最初に攻撃を受けたのはその4週間前だという。この攻撃は、Deutsche Bankを襲った別の攻撃と関連していると、同担当者は説明する。

　これまでフィッシング詐欺の対象となっていたのは米国、英国、オーストラリアなどの英語圏の銀行顧客だったが、「ここ数週間でブラジルやドイツといった国へも広がりを見せている」とF-Secureのウイルス対策ディレクターは説明する。

　先月にはブラジルの銀行が「コンボアタック」と呼ばれる攻撃を受けた。偽装された電子メールメッセージに仕組まれたトロイの木馬により、誘導された銀行顧客がURLをタイプしたりブックマークされたサイトに行くと、その顧客のパスワードやクレジットカード番号などの重要データがモニターされて盗まれてしまう。こうしたWebページはオンラインバンクに手慣れたユーザーでも見分けにくいものだという。

　ドイツの銀行を対象にした攻撃は、まだ高度なものではないが、関係者は既に国際フィッシング組織の標的となっていることに神経をとがらせる。Postbankに仕掛けられた最初の攻撃はロシアからだったが、2度目はアジアからだった。

　Postbankでは警察と協力し、8月20日までに詐欺サイトを閉鎖させ、顧客に警告を発した。Deutsche Bankも同様に、顧客への警告を流したという。