RSAセキュリティは2010年12月22日、オンライン犯罪の最新動向を紹介する定例会を開催し、フィッシング・サイトを使わないフィッシング詐欺が広がっていることを報告した。個人情報を入力する画面と、個人情報の転送先の両方について、フィッシング詐欺者のサーバー資源を一切使わない点が特徴である。
今回RSAセキュリティが報告したフィッシング詐欺は、HTMLフォーム・ファイルと、第三者が提供するオンライン・フォーム・サービスを組み合わせたもの。この組み合わせにより、フィッシング詐欺者のサーバー資源を一切使うことなくフィッシング詐欺が可能になる。
手順は以下の通り。まず、HTMLフォーム・ファイルを電子メールで送りつけて、Webサイトを偽った情報入力画面をユーザーのローカルPC上に表示させる。騙されたユーザーが個人情報を入力・登録した場合は、情報の登録先として、あらかじめ犯罪者が自身のIDを登録しておいたオンライン・フォーム・サービスを利用する。
HTMLフォームによるフィッシング詐欺自体は、新しいものではない。2010年5月には、RASセキュリティが「スタンドアロン型フィッシング」と名付けて報告済み。ただし、以前の攻撃では、情報の登録先として、犯罪者が自前で用意したサイトを利用していた。このため、このサイトを停止させることでフィッシング攻撃を制止できていた。
今回新たに登場した攻撃では、情報の登録先として第三者のサービスを利用する。このため、サイトを停止させることが難しくなる。こうした、オンライン・フォーム・サービスの例として「http://www.formmailhosting.com」などがある。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
