Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策協議会が四半期レポートを公表 - 国内でも2行が標的に

フィッシング対策協議会は、7月から9月までの2007年第3四半期におけるフィッシング詐欺の動向を発表した。

日本国内では、7月に新生銀行を偽装するフィッシング攻撃が2度にわたり発生。2回の攻撃はいずれも英語のメールやログイン画面を利用したもので、2回目の攻撃では、IDやパスワードだけでなく、セキュリティカードの乱数表などを入力させようとする悪質な犯行だった。

また同時に複数のURLが利用され、米国や英国、トルコなどにウェブサイトが設置された。こうした攻撃で日本国内企業のブランドが利用されたのは、同協議会において観測史上はじめての事例だという。さらに多数のメールが発信されており、同協議会会員や報道機関などにも直接受信できる規模だった。

また8月中旬よりイーバンク銀行への攻撃が発生。偽サイトが閉鎖されるたびにあらたなサイトが立ち上げられ、繰り返し攻撃が行われたという。

また海外の状況については、「APWG Phishing Adivity Trends Report 2007」によると、7月に2万3917件のフィッシング攻撃が発生。9割以上が銀行など金融機関を狙ったものだった。またフィッシングサイトをホストした国は中国が23.74%で、米国をはじめて抜き、トップだった。

(Security NEXT - 2007/12/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「会員料金未納」と不安あおる偽メールに注意 - セブン&アイHDになりすまし
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
ダム放流のお知らせメールを誤送信 - 新潟県
偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か
「Chrome 71.0.3578.98」がリリース、UAFの脆弱性を解消
11月のMS月例パッチ修正された脆弱性、中東のゼロデイ攻撃で悪用済み
AI導入のガバナンス構築やリスク評価を支援 - PwCあらた