PR
偽サイトの画面写真(<a href="http://isc.sans.org/diary.php?storyid=1183" target=_blank>米SANS Instituteの情報</a>から引用)
偽サイトの画面写真(<a href="http://isc.sans.org/diary.php?storyid=1183" target=_blank>米SANS Instituteの情報</a>から引用)
[画像のクリックで拡大表示]

 米SANS Instituteや英Netcraftは現地時間3月12日,アンケートに見せかけたフィッシング詐欺が出回っているとして注意を呼びかけた。米Chase Bank銀行をかたって「本文中のURLにアクセスしてアンケートに答えれば,20ドルの謝礼を支払う」とする偽メールを不特定多数に送信して偽サイトへ誘導し,個人情報を入力させようとする。

 SANS Instituteでは,ユーザーをあせらせるようなメールはフィッシング・メールなので無視するよう呼びかけてきた。例えば,「あなたのアカウントは不正使用された可能性があるので,以下のサイトにアクセスして確認してください」といった内容で,ユーザーを偽サイトへ誘導するメールなどである。

 そういった警告が功を奏し,ユーザーをあせらせるような偽メールの“効果”が薄れてきたために,攻撃者は戦略を変更し始めているという。その一つが,アンケートを装うフィッシングであるとする。

 今回確認されたフィッシングでは,不特定多数に「$20 Reward Survey」といった件名のメールを送信している。本文には,「下記のリンクをクリックして5つの簡単な質問に答えてくれれば,20ドルをあなたの口座に振り込みます」といった内容が英語で書かれている。

 リンクをクリックすると,Chase Bankに見せかけた偽サイトへ誘導される。偽サイトには,メールに書かれているように「Chase BankのWebサイトはどうですか?」といった簡単な質問が5問書かれていて,その後に,名前やカード番号,暗証番号(PIN番号),社会保障番号などの入力を求めている。入力した情報は,すべて攻撃者へと送信される。

 Netcraftの情報によれば,今回の偽サイトのコンテンツは,中国のある銀行のサイトに置かれていたケースもあったという。そのサイトには,Chase Bankをかたる偽サイトだけではなく,米e-Bayをかたるフィッシング・サイトなども置かれていたとする。

◎参考資料
Phishing arms race(米SANS Institute)
Chinese Bank's Server Used in Phishing Attacks on US Banks(英Netcraft)