フィッシング詐欺サイトの7割以上は、ハッキングされたマシンにホスティングされているという調査結果を英ケンブリッジ大学の研究者が発表し、ブログで概略を紹介した。
同大コンピュータ研究所のセキュリティ研究者リチャード・クレイトン氏は、フィッシング詐欺サイトがホスティングされている場所の内訳を分析した。その結果、75.8%がハッキングされたマシンにホスティングされ、17.4%が無料のWebホスティングサービスを利用した。残りは犯罪集団が運用していた。
この中には、同じマシンが何度もハッキングされているケースもあった。これは特定の攻撃者が制御したマシン上に複数のフィッシング詐欺サイトを開設しているか、複数の攻撃者が別々に同じマシンへ侵入している可能性が考えられるという。同じマシンが4週間以内に再度ハッキングされる確率は10%、6カ月以内では20%に上った。
攻撃側がフィッシング詐欺に利用できるWebサイトを探すため、検索を活用している実態も判明。攻撃に利用されたWebサイトの検索用語を調べたところ、攻撃側が脆弱性があるソフトウェアのバージョンを検索したり、既存のフィッシング詐欺サイトを探したり、ファイルのアップロード用に攻撃者が仕掛けたPHPシェルを探している形跡があった。
こうした検索で見つかったWebサイトは、繰り返し詐欺サイトに利用される傾向があり、一度攻撃に使われるとほかの攻撃者にも狙われる確率が高くなるという。
関連記事
- URLを隠すフィッシング詐欺に注意、短縮サービスの悪用で
長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的に利用されているという。 - 実物チラシで不正サイトに誘導する新手法
駐車場に停めておいた車に「駐車違反」のカード。そこに記されたWebサイトではマルウェアを配布していた。 - 2009年に流行するインターネット犯罪
E-Victimsは、世界的な景気後退に便乗して個人情報を狙う詐欺行為が増えると予測している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.