Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング報告が低水準から一変して大幅増加、過去1年間の平均上回る

フィッシング対策協議会は、9月のフィッシング情報に関する届出状況を取りまとめ、公表した。

フィッシングメール届出件数は、2008年4月から8月まで5件以下と低水準で推移したが、9月は前月から15件増加して20件に達し、過去1年間の平均を上回った。フィッシングメールの件数は9件、フィッシングサイトは8件といずれも前月から倍増。ブランドの悪用も4件から7件へ増加している。

攻撃を受けた業種は金融関連企業が4件、ショッピングとオークションがそれぞれ1件だった。英文のフィッシングメールとしては、「Union Trust Bank」「Bank of America」「Chase Bank」「Paypal」などを偽装した攻撃が発生している。

「Union Trust Bank」のケースでは、支払いがあり、カード作成のために個人情報をメールで返信するよう求める手口だった。一方、「Bank of America」を名乗ったフィッシングでは、不正アクセスがあったために再度確認が必要として、偽サイトへ誘導する内容だったという。

一方日本語による攻撃としては、「Yahoo! オークション」を名乗るメールが発生。従来より確認されている手口と類似しており、ユーザーアカウントの更新が必要として不正サイトへ誘引するものだった。

また「UFJ Card」を騙るケースでは、アカウントの限度額引き上げるなどとしてクレジットカード情報登録を求め、ウェブサイトでクレジットカード番号、PIN番号、カード有効期限を盗み出すという。

また紅茶のショッピングサイト「Land of Tea」をかたるフィッシングサイトも発生。フィッシングメールは確認されていないが、クレジットカード番号など個人情報を入力させるフォームが用意されていた。

(Security NEXT - 2008/11/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
フィッシング報告数、前月同様に高水準 - URLは16%減
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
フィッシングサイトのURLが前月比約1.2倍に - 悪用されるブランドも増加
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず
2017年はフィッシング攻撃数が大幅減 - マルウェアに移行か
フィッシング報告、2カ月連続で減少 - 800件台に
12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化