なんだこのフィッシングメール。攻撃先が特定されてるってことか。

EMCジャパンのRSA事業本部は2013年1月29日、オンライン詐欺の最新動向を紹介する定例会を開催し、フィッシング攻撃の新たな例を報告した。フィッシングメールのあて先をホワイトリスト化して厳選する新たな攻撃パターンが、ここ数カ月で目立ってきたという。この手法を使うと、フィッシングサイトを延命できるようになるなど、以前よりもセキュアに攻撃を成功させられるようになる。
今回報告された攻撃は、フィッシング攻撃（偽物のWebサイトのURLをクリックさせて情報を騙し取る攻撃）を、より洗練させたものである。同社はこれを「Bouncer List Phishing」と呼ぶ。この攻撃の全体のフローは、厳選して作成した攻撃メールのあて先アドレス（ホワイトリスト）を管理し、アクセスしてきたURLに正しいメールアドレスが含まれていた場合に限ってWebページを動的に生成する、というもの。
期待通りのURLでない場合（正しいあて先メールアドレスが含まれていない場合）は、Webページが存在しないことを示す「404 Not Found」エラーメッセージを返す。このため、正しい手段でフィッシングメールを受け取っていないセキュリティ企業やリサーチ機関、警察関係者などがフィッシングサイトにアクセスしても、フィッシングページを見つけられないようになっている。

RSAセキュリティ、あて先をホワイトリスト化して延命を図ったフィッシング攻撃を報告 | 日経 xTECH（クロステック）