シマンテックは最近、広く利用されている電子メールサービスのブランドを詐称するフィッシング Web サイトを確認しました。フィッシングページについても、詐称されているブランドについても特筆すべきものではなく、電子メールサービスのブランドを攻撃するフィッシング Web サイトも珍しいものではありません。このフィッシング攻撃で注目に値するのは、フィッシングサイトのホスティングに利用されているドメイン名です。 このフィッシングサイトのドメイン名は、インドでも知名度の高い政府教育機関のものだったのです。フィッシングの攻撃者が、正規の Web サイトに侵入して自身のフィッシングサイトのホスティングに利用することはよく知られていますが、政府や軍の組織、教育機関に属する Web サイトは通常セキュリティが非常に高く、侵入を受けることはきわめてまれです。過去 6 カ月間に、インドの複数の大学や他の学校がフィッシング攻撃を受けています。これには、工学、医学、経営学、宝石学、経済学などの学部を有する大学が含まれています。過去 6 カ月の間に侵入を受け、フィッシングサイトのホストとして利用されたインド教育機関のドメイン名に関する統計を見てみましょう。 この統計から以下のことがわかります。 • Web サイトの侵入を受けた教育機関は 13 で、そのドメイン名を利用して 16 のブランドが詐称されました。 • インド国内の他の州に比べてフィッシングに利用された率が高かったのは、ウッタルプラデシュ州の大学に属するドメイン名でした。これがフィッシング攻撃のおよそ 43% を占め、タミールナドゥ州とデリー州がそれぞれ 27%、15% と続いています。 • フィッシングサイトの標的になったのは、約 79% が金融部門のブランド、12.9% が電子商取引ブランドであり、その他が情報サービス、保険、モバイル/携帯電話ブランドでした。 • 米国、英国、フランス、オーストラリアに本拠を置くブランドが、いずれもフィッシングサイトの影響を受けました。 これらのフィッシングサイトの存続期間を調べたところ、平均は 4 日から 5 日というところでした。これほど存続期間が短いのは、オンラインのセキュリティを維持するために、教育機関では脅威が報告されしだい速やかにフィッシングページを各ドメインから削除しているからだと考えられます。フィッシングサイトの存続期間こそ短いものの、統計から見れば、この種のフィッシング攻撃は毎月一貫して確認されているようです。 インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。オンライン詐欺を防ぐための基本的な対策として、次のようなものが挙げられます。 • 電子メールメッセージの中の疑わしいリンクはクリックしない。 • Web サイトの URL をチェックして、正規のサイトに属するものであることを確認する。 • リンクをたどるのではなく、正規 Web サイトのドメイン名をブラウザのアドレスバーに直接入力する。 • Norton Internet Security 2011 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。