Netcraft - Internet Research, Anti-Phishing and PCI Security Services |
インターネットサービス企業Netcraftは6月18日(英国時間)、「Criminals launch mass phishing attacks against online dating sites」において、出会い系サイトなどを対象とした大規模なフィッシング攻撃を確認したと伝えた。従来はオンラインバンクなどの金融機関を対象としたフィッシング攻撃が実施されることが多かったが、攻撃者のターゲットは金融機関から出会い系サイトへ移行しつつあると説明がある。
攻撃者はこうしたフィッシング攻撃によって出会い系サイトのアカウント情報を入手。不正に入手したアカウントを使用してユーザのフリをして出会い系サイトを利用。プロフィール情報をより魅力的なものに書き換え、相手を見つけて信頼を勝ち取ると、旅費や家族の医療費などの名目で入金を要求。入金が確認されるとさらに何かしらの理由をつけて追加の入金を求めるという詐欺行為につながっていくという。
記事では、2011年に英国の女性がこの詐欺の被害を受け、59,000米ドル(約600万円)以上を入金したという事例が紹介されている。今回確認された大規模なフィッシング攻撃ではPHPで開発されたフィッシングキットが使われたという説明もある。不正アクセスなどが可能になったサーバにこうしたPHPスクリプトを展開して、アカウント情報などを特定のメールアドレスへ送信することでデータが収集されていたという。