フィッシングキット収集 2018年3月分まとめ
3月はできる限りフィッシングサイトから入手できたフィッシングキットのメモを残しましたので公開してみます。
Twitterの方でもほぼ毎日入手できたフィッシングキットの報告を行っており、その1か月間のまとめとなります。
※3月は表の作成に試行錯誤したので3月12日から3月31日分までのものとなります。
フィッシングサイトはTwitter上で報告されているものを毎日24時間分検索して見つけたものとなります。
その中でフィッシングキットを入手できたものをExcel表としてメモしており、以下がその統計です。
合計164個のフィッシングキットを入手しました。
その中でもDocuSign、Microsoft、DropBox系のフィッシングキットが上位を占めています。
1つのブランドにおけるキットも複数存在しているため、DocuSign、Microsoft、DropBox系のキットは種類ごとに分けて統計を取ってみました。
DocuSign系フィッシングキット
5種類のフィッシングキットを入手しています。
1番多く入手した「DocuSign1」は以下のようなフィッシングサイトです。
フィッシングキットを入手できなかったフィッシングサイトでも、このパターンはよく見かけました。
Microsoft系フィッシングキット
15種類のフィッシングキットを入手しています。
1番多く入手した「DocuSign7」は以下のようなフィッシングサイトです。
Microsoft系のフィッシングサイトはこのパターンが多いのですが、画像の右下を見るとコピーライトが2017になっているのがお分かりになるでしょうか?
この部分が2016のものや2018のものがあり、それも異なるパターンとして集計しているためMicrosoft系のキットは種類が多くなっています。
DropBox系フィッシングキット
11種類のフィッシングキットを入手しています。
1番多く入手した「DropBox1」は以下のようなフィッシングサイトです。
実はこのパターンのサイトも選択できるサービスが微妙に異なるものがちらほらあったりします。
1ヶ月フィッシングサイトを調査し、キットを多く入手できてはいませんがApple、PayPal、Bank of America系のフィッシングサイトが多く見受けられたように思います。
また、フィッシングサイトのURLを見るとWordPressやJoomla!などCMSの設定ファイルなどが記述されているディレクトリの直下がフィッシングサイトとなっているケースも多く見受けられました。これは第3者によってフィッシングキットを配置されているのではないかと考えられます。
個人的にはWebShellを見つけた時には嬉しかったですねw
あとはXAMPPの初期ページからphpMyAdminの管理ページに行けたり、Joomla!のインストールが行えるようになってたりだとか、、、。