地方銀行含む国内136行を狙ったフィッシング？　年末にまとめサイト見つかる

　EMCジャパン株式会社のRSA事業本部は21日、オンライン詐欺に関する記者説明会を開催し、日本国内の複数の金融機関をかたるメールや、それに関連すると思われる不正サイトの存在がこの年末年始に確認されていたことを明らかにした。

EMCジャパン株式会社RSA事業本部マーケティング部の水村明博氏

　RSA事業本部マーケティング部の水村明博氏によると、これには地方銀行やオンライン専業銀行など、幅広い金融機関が含まれる。かつて大手銀行やクレジットカード会社だけが標的にされていたような状況は終わり、規模や知名度にかかわらずあらゆる金融機関が狙われていると注意を喚起している。

　さらに今回の事例では、すぐにはフィッシング詐欺だと判断しにくい手法が使われていたのも特徴だったという。

　フィッシング詐欺といえば、フィッシングメールからの誘導先となっているウェブページ上でIDやパスワードはじめ個人情報を入力させて盗み取るのが通常だ。しかし今回の事例では、メールからの直接のリンク先ページにはそのような機能はなく、もっともらしく銀行の金融商品の紹介などがあったという。URLは、例えば正規サイトのドメイン名の「.co.jp」を「.net」に置き換えたものなど似せて作ったあった。しかし、そこからリンクされたページに進んでいくと、クレジットカード番号や携帯電話番号の入力を求める場合もあったとしている。

　RSAによる調査の過程で、これに関連すると思われるサイトも見つかった。ある地方都市の観光施設のドメイン名に酷似したURLで運用されているサイトで、そこには136の銀行の偽サイトへのリンク一覧がまとめられていた。上記の攻撃で用いられたものと同一のものもあったという。

　水村氏によると、これは複数の金融機関の利用者を同時に標的にした手口。すなわち、このページに誘導された人に、自身の利用している銀行をリストの中から選ばせるわけだ。

　RSAには、同社のフィッシング対策ソリューションを導入している金融機関などから問い合わせがあり、標的となっていた顧客企業に関しては、すでに不正サイト閉鎖の対応済みという。しかし、136行すべてが攻撃の標的だった可能性があるとし、注意を呼び掛けている。

　記者説明会では、RSAが予測する2011年のインターネットの脅威についても言及した。スマートフォンがマルウェアの標的になったり企業ネットワークが脅威にさらされるほか、一度に複数のブランドを狙う前述のような攻撃も増加するとしている。また、トロイの木馬も高機能化するほか、標的を特定の組織にしぼった独自開発・独自運用のトロイの木馬も増加するとみている。

　なお、2010年にRSAが確認したフィッシング攻撃は20万3985件で、2009年の16万1112件から27％増加した。

RSAが確認したフィッシング攻撃の件数の推移（RSA Anti-Fraud Command Centerの「Monthly AFCC NEWS」より）