「楽天銀行」のフィッシングサイトが稼働しているとのことでしたのでアクセスし、調査しました。

このブログエントリ作成時点（2015年12月30日）現在、稼働中です。

今回の調査では、アクセスしたフィッシングサイトそのものの調査だけではなく

関連する情報などについても併せて調査をしたのでそちらも共有します。

まずは、「楽天銀行」のフィッシングサイトそのものから見ていきます。

アクセスすると以下のようなページが表示されます。



このページを見た時にまず気になったのはページ下部にある「Copyright (c) 2001 Rakuten Bank, Ltd. All Rights Reserved.」の部分です。

「2001」とかなり古い年が記述されいるため、この時点で怪しいと感じたのですが本物の「楽天銀行」のサイトにアクセスしてみたところ以下のようになっていました。



本物のサイトも「Copyright (c) 2001 Rakuten Bank, Ltd. All Rights Reserved.」となっていました。

その部分はまったく同じでしたが、サイト単位で見た場合は本物と全く同じとはなっていないようです。

また、フィッシングサイト内にあるリンクをいくつかクリックしてみたところ殆どが404(Not Found)となっていました。



次に、[ユーザID]と[ログインパスワード]に適当な文字列を入力してログイン処理を行ったところ以下のページへと遷移しました。



こちらはアドレスの部分を確認すると分かる通り本物のサイトです。

[ユーザID]と[ログインパスワード]を盗み出し、その後、本物サイトのエラーページへと遷移させユーザに入力ミスをしてしまったと錯覚させるタイプのものであると分かりました。

当該ドメインに関する調査を行う中で別の現在稼働中の「楽天銀行」のフィッシングサイトを発見することもできました。



また、同様のサーバ上に「じぶん銀行」のフィッシングサイトが共存しているものを発見されました。



ここ最近、増えていた銀行系のフィッシングサイトは同一の攻撃基盤が用いられている可能性が高いということが言えるかと思います。

【2016/01/02追記】

「楽天銀行」のフィッシングサイトが存在しているものと同様のサーバ上に「じぶん銀行」のフィッシングサイトも共存していたため追記しました。