米国EMCのセキュリティ部門であるRSAの報告によれば、犯罪者を寄せつけないようホワイトリストを使用する企業が増えるなか、今度は犯罪者もこれと同じ戦術を取り入れているという。RSAは「犯罪者は“おいしいエサ”だけを漁っている状態だ」と指摘している。 RSAがこの戦術に気がついたのは、2012年初頭だという。フィッシング・キットのプラグイン・モジュールがわずかながら盛り上がりを見せたことが発端だ。同モジュールを利用すると、意図しない対象を排除すると同時に、特定のターゲットを攻撃できる。 これは「Bouncer(クラブなどの用心棒、警備員)」攻撃と呼ばれており、リストに載っている各標的ごとにユーザーIDを生成し、好ましくない来訪者がフィッシング・サイトを閲覧しにきた場合は404エラー(存在しないページを指す)を表示するというものだ。 驚くべきは、こうした攻撃の規模の小ささである。それぞれの攻撃
