寄稿: Avdhoot Patil、Ayub Khan、Dinesh Singh
インドの Web サイトは、フィッシング攻撃者にとって安全な隠れ家になっているのでしょうか。詳しく理解するために、フィッシングサイトの作り方を見てみましょう。フィッシングの攻撃者が頻繁に使う手口としては、新たに登録したドメイン名でフィッシングサイトをホストする、正規の Web サイトに侵入してフィッシングページを設置する、あるいは Web ホスティングサービスを利用してフィッシングサイトをホストするなど、いくつかの方法が知られています。 ここでは、正規の Web サイトに侵入する 2 番目の方法を取り上げます。2011 年の 4 月から 10 月にかけて、全フィッシングサイトのうち約 0.4% が、侵入されたインドの Web サイトをホストとして利用していました。侵入を受けた Web サイトの種類はさまざまですが、最も多く標的とされたのはインド国内の小中高等学校、大学、その他の教育機関など、教育関係の Web サイトでした。シマンテックでも、フィッシング攻撃を受けたインドの教育機関の Web サイトについて以前に報告したことがあります。教育関係は、インド国内で侵入を受けた Web サイトの 13% を占めました。そのほかには、IT 関連(11%)、販売系(9%)、Web サービス(8%)、電子商取引(6%)などのカテゴリが上位に並んでいます。 教育関係がフィッシングサイトに利用されることは意外ではありませんが、インドでは多くの分野にわたって個人や組織が所有する Web サイトも悪用されています。
インドの Web サイトをホストとして利用するフィッシングサイトは、多数のブランドを詐称していました。そうしたブランドの多くは銀行業のものです(構成比およそ 68%)。電子商取引の比率が約 22% で、情報サービス関連の比率は 3% にとどまりました。 インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。