RSAセキュリティは2010年12月22日、オンライン犯罪の最新動向を紹介する定例会を開催し、フィッシング・サイトを使わないフィッシング詐欺が広がっていることを報告した。個人情報を入力する画面と、個人情報の転送先の両方について、フィッシング詐欺者のサーバー資源を一切使わない点が特徴である。
今回RSAセキュリティが報告したフィッシング詐欺は、HTMLフォーム・ファイルと、第三者が提供するオンライン・フォーム・サービスを組み合わせたもの。この組み合わせにより、フィッシング詐欺者のサーバー資源を一切使うことなくフィッシング詐欺が可能になる。
手順は以下の通り。まず、HTMLフォーム・ファイルを電子メールで送りつけて、Webサイトを偽った情報入力画面をユーザーのローカルPC上に表示させる。騙されたユーザーが個人情報を入力・登録した場合は、情報の登録先として、あらかじめ犯罪者が自身のIDを登録しておいたオンライン・フォーム・サービスを利用する。
HTMLフォームによるフィッシング詐欺自体は、新しいものではない。2010年5月には、RASセキュリティが「スタンドアロン型フィッシング」と名付けて報告済み。ただし、以前の攻撃では、情報の登録先として、犯罪者が自前で用意したサイトを利用していた。このため、このサイトを停止させることでフィッシング攻撃を制止できていた。
今回新たに登場した攻撃では、情報の登録先として第三者のサービスを利用する。このため、サイトを停止させることが難しくなる。こうした、オンライン・フォーム・サービスの例として「http://www.formmailhosting.com」などがある。
-
-
-
Gemini搭載でGoogle CloudのAIプラットフォーム「Vertex AI」が大幅アップデート。企業の生成AI活用に不可欠なデータマネジメントとは
-
-
-
-
-
-
-
-
-
-
-
-
-
-
大型化、狭額縁化だけじゃないモニターの進化! “機能”と“信頼性”を両輪に差別化を推し進めるレノボの「ThinkVision」
-
WalkMeが2023年のデジタルアダプションアワードを発表。「えきねっと」におけるUX向上事例など、ユーザー間でノウハウを共有するイベントを開催
-
-
Lenovo Tech World Japan 2023 特別対談「レノボ×マイクロソフト」が語る生成AI活用の“現在地”と“近未来”
-
-
-
あらゆるユーザーにAI活用を!「Lenovo Tech World Japan」で提示される企業コンピューティングの近未来像とは?
-
-
-
-
-
-
-