Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング報告が低水準から一変して大幅増加、過去1年間の平均上回る

フィッシング対策協議会は、9月のフィッシング情報に関する届出状況を取りまとめ、公表した。

フィッシングメール届出件数は、2008年4月から8月まで5件以下と低水準で推移したが、9月は前月から15件増加して20件に達し、過去1年間の平均を上回った。フィッシングメールの件数は9件、フィッシングサイトは8件といずれも前月から倍増。ブランドの悪用も4件から7件へ増加している。

攻撃を受けた業種は金融関連企業が4件、ショッピングとオークションがそれぞれ1件だった。英文のフィッシングメールとしては、「Union Trust Bank」「Bank of America」「Chase Bank」「Paypal」などを偽装した攻撃が発生している。

「Union Trust Bank」のケースでは、支払いがあり、カード作成のために個人情報をメールで返信するよう求める手口だった。一方、「Bank of America」を名乗ったフィッシングでは、不正アクセスがあったために再度確認が必要として、偽サイトへ誘導する内容だったという。

一方日本語による攻撃としては、「Yahoo! オークション」を名乗るメールが発生。従来より確認されている手口と類似しており、ユーザーアカウントの更新が必要として不正サイトへ誘引するものだった。

また「UFJ Card」を騙るケースでは、アカウントの限度額引き上げるなどとしてクレジットカード情報登録を求め、ウェブサイトでクレジットカード番号、PIN番号、カード有効期限を盗み出すという。

また紅茶のショッピングサイト「Land of Tea」をかたるフィッシングサイトも発生。フィッシングメールは確認されていないが、クレジットカード番号など個人情報を入力させるフォームが用意されていた。

(Security NEXT - 2008/11/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
減少傾向続いたフィッシング攻撃、増加に転じる
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
10月のフィッシング報告は982件 - 「Apple」関連が7割
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
偽サイトのURL、9月だけで1000件超 - フィッシング報告も5カ月連続増
検索結果が危険な有名人 - CMでも歌声披露した「あの人」も
フィッシング攻撃、前四半期比4割減 - 約3年ぶりの低水準
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か