RSA Securityは、フィッシングサイトを閉鎖する取り締まりに対抗する新たなフィッシング技法として、稼働中のフィッシングサイトにリダイレクトする「スマート・リダイレクション攻撃」を発見した。これまで、英国とカナダの2つの銀行に対する攻撃が検出されている。
スマート・リダイレクション攻撃では、攻撃者が異なる場所に類似したフィッシングサイトを複数作成する。消費者が受信するメールには、「スマート・リダイレクター」の役目を持つIPアドレスに誘導するURLが添付されている。このURLをクリックすると、リダイレクターが既に作成済みのフィッシングサイトの中から閉鎖されずに稼働しているサイトを識別し、ユーザーに気付かれないように稼働中のサイトにリダイレクトするという仕組みだ。
RSA Securityは、「フィッシング攻撃者は、ユーザーの通報によりフィッシングサイトが閉鎖される可能性が高いことに気付いた」と指摘。攻撃者が全てのメールに単一のURLを添付した場合、閉鎖されたサイトに誘導したメーリングリストは無駄になるが、リダイレクターアドレスを受信したユーザーは、必ず稼働中のフィッシングサイトに到達することになると警告する。
関連情報
■URL
ニュースリリース
http://www.rsasecurity.co.jp/news/data/200603221.html
( 増田 覚 )
2006/03/23 15:27
- ページの先頭へ-
|