is702

多数の偽店舗に変幻するフィッシングサイト

2014/09/08

トレンドマイクロは9月5日、同社公式ブログで「『Operation Huyao』:1つのサイトで多数の店舗になりすまし可能なフィッシングサイト」と題する記事を公開しました。

それによると、妖怪「狐妖」(こよう:huyao、フーヤオ)のように、変化の術を使い1つのサイトで多数のECサイトに変幻可能なフィッシングサイト「Operation Huyao(フーヤオ作戦)」が確認されたとのことです。

一般的に、オンラインショッピングモールは、さまざまな店舗のECサイトの集合体となっています。そのため、各店舗にアクセスするURLには、規則性があります。Operation Huyaoは、この規則性を悪性し、モール内の全店舗になりすますことを可能とするものです。

従来型のフィッシングサイトとは異なり、Operation Huyaoでは犯罪者の用意したサイトには「中継プログラム」が設置されます。設置された中継プログラムはアクセスのたびに、正規のオンラインショッピングモールの店舗からコンテンツの取得を行います。このため犯罪者は、画像などをコピーしたフィッシングサイトを、事前に用意しておくといった必要がありません。「中継プログラム」を利用することで、店舗毎にコンテンツをコピーせず、単一のURLだけで、複数店舗を偽装可能としています。

なお、犯罪者の用意した中継プログラムは、URLの末尾に特徴的な文字列「tslyphper」がパターンとして現れています。トレンドマイクロでは、いくつかの商品名で検索を行った場合に、文字列「tslyphper」を含むなりすましサイトが表示されることを確認しています。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の統計データによれば、この共通の文字列を持つなりすましサイトに、9月1日において1日間で2,156件を越えるアクセスが確認されているとのことです。そのため、すでに多くのネット利用者が、ウェブ検索での結果表示などから誘導されていると推測されます。

また、トレンドマイクロは、2014年8月29日~9月4日の調査により中継プログラムが設置されたウェブサイトを「713件」確認しているとしています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ