トレンドマイクロの脅威リサーチ部門であるフォワードルッキングスレットリサーチは、「Apple ID」の詐取を狙うフィッシングサイトを構築する、「フィッシングサイト構築キット」の存在を確認した。

トレンドマイクロ、Apple ID 詐取を目的とした「フィッシングサイト構築キット」を確認
トレンドマイクロ、Apple ID 詐取を目的とした「フィッシングサイト構築キット」を確認

たいてい、犯罪者は、管理が行き届いていない脆弱な Web サイトを改ざんしている。今回、フィッシングサイト化されていた Web サイトでは、Web サーバーが「Apache/2.2.16」と古いバージョンのままで運用されてた。


しかし、脆弱な Web サイトは、犯罪者にとってだけ有利な存在ではなかった。今回調査した改ざんサイトでは、認証なしで上位ディレクトリの情報が閲覧可能な設定となっていた。これにより、同社が上位ディレクトリの情報を調査した結果、フィッシングキット「apple.zip」を発見した。

「apple.zip」を展開し中身を確認すると、最初に目につくのは、「robots.txt」。インターネット検索エンジンのロボットによって、フィッシングサイトがインデックスされないように拒否されていた。

次に注目するのは、「GeoIP.DAT」ファイル。このフィッシングサイトは多言語に対応している。接続元の IP アドレスに応じて適切な言語を表示するように設計されており、対応言語は18か国語。

次に接続されるのは「step2.php」。ここでは、名前、住所、クレジットカード情報、セキュリティの質問、誕生日、携帯電話番号が要求される。これら情報が犯罪者の手に渡れば、あらゆるオンライン詐欺で悪用される危険性がある。

クレジットカード情報などを要求するページ
クレジットカード情報などを要求するページ

こうして入力された情報は、「checkout.php」ファイルのよって、指定したメールアドレス宛にフィッシングサイトで入力された情報が送信されるように設定されている。

同社は、サイバー空間で個人情報や決済などに関わる情報など大切な情報を入力するときには、最後にもう一度立ち止まって考える習慣を身につけるべきと注意喚起している。