Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策協議会が四半期レポートを公表 - 国内でも2行が標的に

フィッシング対策協議会は、7月から9月までの2007年第3四半期におけるフィッシング詐欺の動向を発表した。

日本国内では、7月に新生銀行を偽装するフィッシング攻撃が2度にわたり発生。2回の攻撃はいずれも英語のメールやログイン画面を利用したもので、2回目の攻撃では、IDやパスワードだけでなく、セキュリティカードの乱数表などを入力させようとする悪質な犯行だった。

また同時に複数のURLが利用され、米国や英国、トルコなどにウェブサイトが設置された。こうした攻撃で日本国内企業のブランドが利用されたのは、同協議会において観測史上はじめての事例だという。さらに多数のメールが発信されており、同協議会会員や報道機関などにも直接受信できる規模だった。

また8月中旬よりイーバンク銀行への攻撃が発生。偽サイトが閉鎖されるたびにあらたなサイトが立ち上げられ、繰り返し攻撃が行われたという。

また海外の状況については、「APWG Phishing Adivity Trends Report 2007」によると、7月に2万3917件のフィッシング攻撃が発生。9割以上が銀行など金融機関を狙ったものだった。またフィッシングサイトをホストした国は中国が23.74%で、米国をはじめて抜き、トップだった。

(Security NEXT - 2007/12/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ディズニーランド入場券が当選」 とだますマルウェアメール - 不自然な日本語に中国語も
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
市立中学校で生徒の個人情報を紛失 - 大阪市
JNSA、「Network Security Forum 2018」を都内で開催
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
NICT、東京五輪向けサイバー演習「サイバーコロッセオ」展開 - 約220人のセキュリティ人材を育成
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
「公的個人認証サービス」のインストーラに再び脆弱性
千代田区の図書館サイト、1カ月にわたり公開停止
警視庁と仮想通貨取引所10社、サイバー犯罪の対処で協定