RSAセキュリティ株式会社は3月22日、米RSA Security社のAFCC(RSA Cyota Anti-Fraud Command Center)が、オンライン詐欺用のフィッシング・サイトを識別してシャットダウンする対応策に対抗する、新たなフィッシング技法を発見したと発表した。新タイプの攻撃は「スマート・リダイレクション攻撃(Smart Redirection Attack)」と呼ばれ、複数箇所に見た目が類似したフィッシング用Webサイトを作成するもの。攻撃者は、ユーザが不正サイトに気づくと、そのサイトのアドレスを通報するためサイトがシャットダウンされる可能性が高いことから、ユーザからは分からない「リダイレクタ・アドレス」を送信、ユーザを必ず稼働中のフィッシング・サイトに誘導しているという。AFCCは今後も、常時フィッシング攻撃やインターネット全体をモニタして不正なWebサイトを発見していくとしている。 http://www.rsasecurity.co.jp/news/data/200603221.html
