Netcraft - Internet Research, Anti-Phishing and PCI Security Services

インターネットサービス企業のNetcraftは9月23日(英国時間)、「eBay phishing sites hosted by... eBay|Netcraft」において、eBayのユーザ名とパスワードの窃取を目的とした詐欺サイトがeBayのインフラ上にホスティングされていたと伝えた。今後、同様の手口の詐欺サイトを増える可能性もあり注意が必要。

Netcraftの記事ではドイツのeBayサイトの例が紹介されている。詐欺サイトは正規のeBayのインフラ上で動作しているため、そのページを詐欺サイトと判断することが難しく、入力されるユーザ名とパスワードはロシアのドメインへ転送される仕組みになっていたという。

セキュリティの脅威は日々巧妙になっており、対象とするサイトやページが正規のものかどうかかを判断することが難しくなっている。今回Netcraftで報告されたように、正規のサイトに詐欺サイトを設置された場合、その判断はかなり難しいものになる。セキュリティの脅威への対応には単一の対処ではなく重複的な対処が必要と言われており、教育も含めた不断の対応が求められる。