政府のサーバで詐欺サイトをホスティング バックドアなどで不正侵入

[ITmedia]

　各国の政府が運営するサーバでフィッシング詐欺サイトがホスティングされているケースが多数見つかったと、Symantecが7月12日のブログで報告した。

　それによると、6月だけでもタイ（.go.th）、インドネシア（.go.id）、ハンガリー（.gov.hu）、バングラデシュ（.gov.bd）、アルゼンチン（.gov.ar）、スリランカ（.gov.lk）、ウクライナ（.gov.ua）、中国（.gov.cn）、ブラジル（.gov.br）、ボスニア・ヘルツェゴビナ（.gov.ba）、コロンビア（.gov.co）、マレーシア（.gov.my）の政府サイトURLを使った詐欺ページが発覚した。

　政府のコンピュータシステムはセキュリティが強固だと考えられがちだが、政府URLに便乗したフィッシングサイトの多さを考えると、そうとも言えないようだとSymantecは指摘する。

　こうした詐欺サイトは公式サイトに見せかけてユーザーをだまし、政府が発行した身分証明書番号や銀行のパスワード、クレジットカード番号などを入力させる内容になっている。ホスティングしている政府サイトのほとんどは、バックドアやWebインタフェースの脆弱性などを使ってサーバに不正侵入されたとみられる。

　攻撃を仕掛ける側にとっては、政府のURLを使うことで詐欺サイトを本物らしく見せかけたり、見つかって閉鎖されるまでに時間がかかるといったメリットがあるとSymantecは解説している。