金融機関などを装った phishing サイトが立ちあげられているにも関わらず、当該ホストの管理者がその事実に気がつかず、もしくは気がついているにも関わらず放置されているケースがあります。phishing サイトを放置し続けていると、インターネットユーザ側に生じる被害が拡大するだけでなく、当該ホスト自体が情報漏えい等の危険にさらされ続けていることにもなるので、早急な対応が必要です。

考えられる危険性には以下のようなものがあります。

- 当該ホスト上で管理している非公開ファイルを閲覧される (情報漏洩)
- サービス運用妨害 (DoS) 攻撃の踏み台にされる
- スパムメール送信の踏み台にされる
- ボットやウイルス感染ファイルなどの設置、公開

参考文書（日本語）

• JPCERT/CC REPORT 2005-04-20号の「一口メモ」
  http://www.jpcert.or.jp/wr/2005/wr051601.txt

• Web 偽装詐欺 (phishing) の踏み台サーバに関する注意喚起
  http://www.jpcert.or.jp/at/2005/at050002.txt

• 技術メモ - Web ページの改竄に対する防衛
  http://www.jpcert.or.jp/ed/2001/ed010006.txt

Weekly Report 2006-06-21号 に掲載