RSAセキュリティは2010年12月22日、オンライン犯罪の最新動向を紹介する定例会を開催し、フィッシング・サイトを使わないフィッシング詐欺が広がっていることを報告した。個人情報を入力する画面と、個人情報の転送先の両方について、フィッシング詐欺者のサーバー資源を一切使わない点が特徴である。
今回RSAセキュリティが報告したフィッシング詐欺は、HTMLフォーム・ファイルと、第三者が提供するオンライン・フォーム・サービスを組み合わせたもの。この組み合わせにより、フィッシング詐欺者のサーバー資源を一切使うことなくフィッシング詐欺が可能になる。
手順は以下の通り。まず、HTMLフォーム・ファイルを電子メールで送りつけて、Webサイトを偽った情報入力画面をユーザーのローカルPC上に表示させる。騙されたユーザーが個人情報を入力・登録した場合は、情報の登録先として、あらかじめ犯罪者が自身のIDを登録しておいたオンライン・フォーム・サービスを利用する。
HTMLフォームによるフィッシング詐欺自体は、新しいものではない。2010年5月には、RASセキュリティが「スタンドアロン型フィッシング」と名付けて報告済み。ただし、以前の攻撃では、情報の登録先として、犯罪者が自前で用意したサイトを利用していた。このため、このサイトを停止させることでフィッシング攻撃を制止できていた。
今回新たに登場した攻撃では、情報の登録先として第三者のサービスを利用する。このため、サイトを停止させることが難しくなる。こうした、オンライン・フォーム・サービスの例として「http://www.formmailhosting.com」などがある。
