RSA、新手のフィッシング詐欺サイト作成ツールを確認

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2007-01-11 15:04

 RSA Securityのセキュリティ専門家が、巧妙なフィッシングサイトを自動作成するツールを確認した。サイバー犯罪が高度化していることの表れである。

 RSAで不正オークション担当プロダクトマーケティングマネージャーJens Hinrichsen氏は米国時間1月10日のインタビューで、このツールをRSAでは「Universal Man-in-the-Middle Phishing Kit」と呼んでおり、アンダーグラウンドで取引されるオンラインショップから1000ドル程度で購入できると説明した。

 Hinrichsen氏は「このツールは従来のフィッシングツールと異なり、非常に簡潔なユーザーインターフェースで偽装したいサイトを自由に選べる。競争は続いており、われわれセキュリティ側の陣営は、リソースの強化と技術への投資を続けなければならない」と述べた。

 フィッシング詐欺とはインターネットで横行している犯罪で、不正なウェブページとスパムメールを用いてユーザから信用情報やクレジットカード情報などの個人情報を引き出すのが一般的である。

 今回発見された新しいツールを利用すると、詐欺師は偽装するサイトや、偽装サイトの設置場所を指定したりするだけでよい。それだけで、PHPスクリプト言語による動的なウェブページが作成される。詐欺師は、侵入したウェブサーバや無料ウェブサーバを利用してこのページをインターネットに公開し、スパムメールやウェブページのリンクなどを使って被害者をサイトに誘導する。

 実在するオンラインバンクなど信用あるサイトに似せて静的なウェブページを作成する従来のウェブページとは異なり、このツールで作成した動的なウェブページは、偽装対象とするサイトの最新のページを取り込み、偽装サイトで表示する。Hinrichsen氏によると、偽装者はユーザーが入力した情報を傍受することができるという。

 同氏は「信用情報を入力すると、PHPファイルを設置したサーバに(情報を)傍受されてしまう」のだと説明する。その後、被害者は本来のサイトにログインするので、偽装サイトに気付かない可能性がある。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]