悪質なフィッシング・キットが流通していると警告（米RSA Security）

米RSA Security社は1月10日、フィッシング対策サービスRSA FraudActionの中核実行部隊であるオンライン不正対策指令センター（AFCC）が、不正行為者によってオンラインで販売、使用されている新たなフィッシング・キットを発見したと発表した。

製品・サービス・業界動向業界動向

11 views

2007.1.17 Wed 17:00

米RSA Security社は1月10日、フィッシング対策サービスRSA FraudActionの中核実行部隊であるオンライン不正対策指令センター（AFCC）が、不正行為者によってオンラインで販売、使用されている新たなフィッシング・キットを発見したと発表した。

「ユニバーサル・マンインザミドル・フィッシング・キット」と呼ばれる同ツールは、金融機関のオンライン・バンキング・サイトやオンラインショッピングの注文サイトなど、あらゆる種類の正規Webサイトのページを組み込んだ偽サイトを容易に作成できる悪質な詐欺キット。これまでのようにターゲットごとにカスタマイズされたフィッシング・キットを購入したり、準備したりする必要がないため、不正行為者による詐欺行為を助長し、被害が拡大すると思われる。

加えてこのツールは、特定の要求データ（ログイン情報やカード関連情報）だけを収集する標準的なフィッシング攻撃と異なり、被害者がアカウントにログインした後にサイトに入力した如何なる種類の信用証明情報も傍受できるように設計されているため、被害にあった場合には深刻なダメージを受ける恐れがある。

http://www.rsasecurity.co.jp/news/data/20070110.html

《ScanNetSecurity》