• 「新たなフィッシング技法が発生」と警告
• フィッシング犯罪者が、サイトのシャットダウンを巧みにかわす、スマート・リダイレクション攻撃を実行

本当にいたちごっこだな。どうしたって攻撃側のほうが先手を打ちやすいわけで、防御側は地道な努力を続けるしかないわな。ゼロデイにしろ何にしろ、予測と監視と対応のスピードが命。尤も、それ以上に大変なのが啓蒙・周知の徹底。

消費者がそのリンクをクリックした場合、「リダイレクター」はすでに作成済みの複数のフィッシングWebサイトをすべてチェックし、どのサイトがまだ稼働中かを識別してから、ユーザーにはわからないようにそのサイトにリダイレクトします。

しかし、素人考えだとリダイレクタになるサーバを立てた分、足がつきやすくなるような気がするのだが、そう単純ではないんだろうなぁ。