高度なパーソナライズフィッシングにSANSが警告

[ITmedia]

　米SANS Instituteは3月17日、高度なパーソナライズフィッシングの手口が報告されたとして警告を発した。

　報告されたフィッシング攻撃は、フィッシングメールに受信者のフルネームと住所を含めて、メール送信者を信用させようとしているという。

　このメールは米CitibankのCitiBusinessアラートを装い、「81.190.253.29というIPアドレスからあなたのアカウントに不正アクセスの試みがありました」という偽の警告を発し、受信者に住所を確認するよう促している。

　受信者がメール内のリンクをクリックすると、citibusinessonline.da.us.citibank.com.citionline.ruでホスティングされた偽のサイトが開かれる。Whoisの記録によると、このドメインは攻撃の数日前に登録されたという。

　このメールを報告した受信者は、オンラインでフルネームを使うことはほとんどなく、電話帳にも名前を載せていないため、フィッシング詐欺犯はクレジット決済処理会社などから個人情報を盗んだか、あるいは消費者データ提供会社から合法的にデータを手に入れた可能性があるとSANSは説明している。

　受信者が偽サイトのリンクをたどっていくと、入力していない受信者の住所とフルネームが表示される。この偽サイトには、受信者を追跡する一意の識別子が含まれており、この識別子を使って偽サイトのデータベースから受信者の記録を引き出しているのかもしれない。あるいは、受信者の氏名と住所をURLの文字列中にコードとして組み込んでいる可能性もある。

　受信者に住所の確認を求めた後、偽サイトは生年月日や社会保障番号などの個人情報を入力するよう指示する。

　SANSはCitibankとフィッシング対策団体Anti-Phishing Working Groupにこの攻撃を報告済み。この種のパーソナライズフィッシングを目撃したら報告してほしいと呼びかけている。