2006年03月14日(火) 17時54分

中国の銀行のサーバにフィッシングサイト（ITmediaエンタープライズ）

　中国の国有銀行のWebサーバが、米国の金融機関を標的にしたフィッシング攻撃に利用されている。英Netcraftが3月12日に報告した。

　同社によると、11日にChase BankとeBayのユーザーを狙ったフィッシングメールが送信された。これらのメールに含まれるURLは、受信者を中国建設銀行（CCB）上海支店に割り当てられたIPアドレス上にある偽サイトに誘導するという。

　Chaseのサイトをまねた偽ページは、「ユーザー調査に協力すれば20ドルの謝礼を提供する」と称して、ユーザーにID、パスワード、キャッシュカードの番号、暗証番号、母親の旧姓、社会保障番号などの入力を求めている。ユーザーが入力したデータは、インドのサーバで運営されている無料フォーム処理サービスに送られる。

　Chaseのほか、11日にはCCB上海支店と同じIPアドレスに、eBayのログイン画面に似せたページが設置されたとNetcraftは報告している。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20060314-00000064-zdn_ep-sci