Video Screencast Help
Protect Your POS Environment Against Retail Data Breaches. Learn More.
Security Response

ブラジルのブランドを利用するフィッシング

Created: 29 Jul 2011 07:44:21 GMT • Translations available: English
Mathew Maniyara's picture
0 0 Votes
Login to vote

シマンテックでは、フィッシングの標的になっているブランドを追跡し、そのブランドの親会社が拠点を置く国での傾向を監視しています。過去 2、3 カ月では、ブラジルのブランドを標的とするフィッシングサイトが増加しており、5 月と 6 月には、その数がフィッシングサイト総数の 5 %を占めました。これは、前月比でほぼ 3 倍の増加率です。フィッシング用の Web ページは、ブラジルポルトガル語で書かれていました。これらのフィッシングサイトで最も多く狙われたブランドは、ある 1 つのソーシャルネットワークサイトでした。

 
確認された傾向について、統計上の特徴を以下に挙げます。
 
  • ブラジルのブランドを利用するフィッシングの半分以上(約 58 %)が IP ドメイン(hxxp://255.255.255.255 のような形のドメイン)を使っていました。
  • 4 % に当たるフィッシングサイトのホストとして、12 の Web ホスティングサイトが使われていました。
  • 複数の銀行がフィッシング攻撃の対象となり、標的とされたブランドのおよそ 39 % を銀行関係が占めました。ソーシャルネットワーク関連のフィッシングは、主に 1 つのブランドだけを標的とし、全体の 61 %を占めました。その他のフィッシングサイト(約 0.5 %)は、航空会社を詐称するものでした。
  • フィッシングサイトの約 64 %は、自動のフィッシング用ツールキットを使って作成されていました。残る 36 %が一意の URL でした。
 
フィッシング攻撃の大半が自動ツールキットから仕掛けられていたことから、フィッシング攻撃者はブラジルでさらに多くのインターネットユーザーを狙おうとしていると考えられます。そうしたツールキットを持っていれば、攻撃者はランダムな URL を使って大量のフィッシングサイトを作成できます。ツールキットで使われるランダムな URL の例を以下に 2 つ示します。
 
  • hxxp://***.***.***.***/~namo/login011/?accounts/ServiceLogin? [IP は削除済み]
  • hxxp://***.***.***.***/~namo/login008/?accounts/ServiceLogin? [IP は削除済み]
Domain names used in phishing sites of Brazilian brands
図 1: ブラジルのブランドを利用するフィッシングサイトで使われたドメイン名
 
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
  • 電子メールメッセージ中の疑わしいリンクはクリックしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップページやポップアップ画面に個人情報を入力しない。
  • Norton Internet Security 2011 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。