「仕掛け人」と「被害者」だけではない、フィッシング詐欺の分業体制
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」9月14日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・なぜ存在が分かっているフィッシングサイトを閉鎖させられないのか?
・登場人物が増え続ける、近年のフィッシング詐欺の構図
今回の解説ニュース
フィッシングサイトのURLがGitHubレポジトリを通じて公開されているということです。フィッシングサイトが発見された際の対応や、フィッシング詐欺の分業体制について説明します。
今回公開されたのは、JPCERT/CCに報告されたフィッシングサイト情報をもとに、フィッシングコンテンツの確認ができたサイトに関する情報です。公開された情報のうち、dateは確認した日付、URLはフィッシングサイトURL全体、descriptionは騙られたブランド情報となっています。
なお、フィッシング対策協議会では報告窓口で受領したURLをJPCERT/CCに提供しています。また、フィッシングサイト情報は停止調整をしたサイトとなり、現在の稼働状況は確認していないということです。
なぜ存在が分かっているフィッシングサイトを閉鎖させられないのか?
フィッシングサイトを即時閉鎖させることは難しいと考えられます。理由として、国をまたがってフィッシングサイトが構築されることがあるからです。
フィッシングサイトが確認された際に、CSIRTなどを通じて、そのインフラを管理する組織へ停止措置を依頼することが一般的です。一方で攻撃者は、フィッシングサイトへ多くの被害者を誘導できるように、より長期間にわたってフィッシングサイトにアクセスできる状態を維持しようとします。
そのような状況において、攻撃者はフィッシングサイトをセキュリティ対策が十分ではない地域へ構築することが考えられます。例えば、国をまたがったフィッシングサイトの停止を含むインシデント対応の場合、各国のCSIRTが各々連絡を取り合い、フィッシングサイトが構築されている組織へ連絡を試みます。
仮に、その組織にCISRTがなく、連絡窓口が分からなかったり、十分な対応を取ってもらえなかったりする場合は、フィッシングサイトを停止することが難しくなるかもしれません。
その他のトピック