トレンドマイクロ、一つのサイトで多数のサイトに成りすましできるフィッシングサイトを確認

  • 元記事:「Operation Huyao」:1つのサイトで多数の店舗になりすまし可能なフィッシングサイト
  • HP:トレンドマイクロ
  • 発表日時 2014/9/5

    一つのサイトで多数のサイトに成りすまし可能なフィッシングサイトをトレンドマイクロが確認した。同社はこれをOperation Huyaoと呼んでおり、このOperation Huyaoは日本国内のオンラインショッピングモールに出店している店舗に成りすましている。通常フィッシングサイトは一つ一つオリジナルサイトからHTMLや画像などのコンテンツをコピーし、自ら登録したドメインや通常のサイトを改ざんして用意したサブドメインやサブディレクトリを使用して偽サイトをつくるため手間がかかるが、このOperation Huyaoを使用した新たなフィッシングサイトは、サイトに中継プログラムが設置され、アクセスのたびに正規オンラインショッピングモールの店舗からコンテンツを取得しているため、店舗毎にサイトのコンテンツを用意せずに一つの中継プログラムで複数の店舗になりすませることができる。
    このフィッシングサイトは被害者がインターネット検索エンジンを経由して中継プログラムが設置されたサイトを訪問することで被害を受ける。実際に商品を購入してみると、商品購入ページまではオリジナルサイトを中継しているためオリジナルサイトと同期しているが、買い物かごに入れるボタンのみが細工され、HTTP 通信のページに遷移し、そこで注文者情報入力をする。次の画面の支払方法もHTTP通信のページとなっており、支払をカード決済でも銀行振り込みにしても同じ画面に遷移する。銀行振り込みでもクレジットカードの認証サービスの本人認証のIDとパスワードが要求されるが、実際は認証をしていなため、でたらめなIDやパスワードも受付ける。そして注文完了のメールが届く。
    同社の統計データによると、Operation Huyaoに関連したと思われるサイトのアクセス数が9月1日の1日で2,156件確認され、通常のなりすましサイトのアクセス数を大きく超えているため、多くのネット利用者が誘導されていると思われる。また、2014年8月29日~9月4日の調査で中継プログラムが設置されたウェブサイトが713件確認され、米国で最も多くなっている。
    同社は、利用者が安全にオンラインショッピングを利用するためには詐欺の最新手口を知って騙されないようにするこころがけが重要になってくるとしている。