■大手ポータルサイトをかたるフィッシング詐欺グループ摘発~大規模攻撃が終息へ
大手ポータルサイトをかたるフィッシング詐欺グループが割賦販売法違反容疑で埼玉県警に逮捕されたという。フィッシング詐欺グループはフィッシングを始めた当初、ホスティングサービスを使用してフィッシングサイトを立てていたが、昨年からモバイル回線、ダイナミックDNSサービスを使用し、自身のパソコンでフィッシングサイトを運用するように手法を切り替えていたという。
■韓国の金融機関をかたるフィッシング、5月も大量発生
5月も引き続き、韓国の金融機関をかたるフィッシングサイトが増加しているという。一連のフィッシングではSMSを使って「情報流出に伴うセキュリティ強化のため」などの文言でフィッシングサイトへ誘導して、ID やパスワード、口座番号に加えて、乱数表をすべて入力させようとする。すでに、数百万ウォンから数千万ウォンの(1万ウォンは約660円)の被害が出ているという。日本国内に設置される韓国金融機関のフィッシングもあり、同一のサーバに複数のドメインを割り当てたり、ドメインや ISP を頻繁に変更して公開しているという。
■モバイル向けのフィッシングサイト
スマートフォンなどのモバイル端末普及によりモバイル向けフィッシングサイトが登場しているという。現在は海外ユーザが狙われているが、今後、国内向けにカスタマイズされる可能性があるため注意が必要だという。
http://security-t.blog.so-net.ne.jp/2012-06-04