Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング報告が低水準から一変して大幅増加、過去1年間の平均上回る

フィッシング対策協議会は、9月のフィッシング情報に関する届出状況を取りまとめ、公表した。

フィッシングメール届出件数は、2008年4月から8月まで5件以下と低水準で推移したが、9月は前月から15件増加して20件に達し、過去1年間の平均を上回った。フィッシングメールの件数は9件、フィッシングサイトは8件といずれも前月から倍増。ブランドの悪用も4件から7件へ増加している。

攻撃を受けた業種は金融関連企業が4件、ショッピングとオークションがそれぞれ1件だった。英文のフィッシングメールとしては、「Union Trust Bank」「Bank of America」「Chase Bank」「Paypal」などを偽装した攻撃が発生している。

「Union Trust Bank」のケースでは、支払いがあり、カード作成のために個人情報をメールで返信するよう求める手口だった。一方、「Bank of America」を名乗ったフィッシングでは、不正アクセスがあったために再度確認が必要として、偽サイトへ誘導する内容だったという。

一方日本語による攻撃としては、「Yahoo! オークション」を名乗るメールが発生。従来より確認されている手口と類似しており、ユーザーアカウントの更新が必要として不正サイトへ誘引するものだった。

また「UFJ Card」を騙るケースでは、アカウントの限度額引き上げるなどとしてクレジットカード情報登録を求め、ウェブサイトでクレジットカード番号、PIN番号、カード有効期限を盗み出すという。

また紅茶のショッピングサイト「Land of Tea」をかたるフィッシングサイトも発生。フィッシングメールは確認されていないが、クレジットカード番号など個人情報を入力させるフォームが用意されていた。

(Security NEXT - 2008/11/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Qのフィッシング攻撃は約1割増 - 国内ホストは低水準
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
2018年上半期のフィッシング、前期比2.7倍で過去最悪 - 銀行狙いは鎮静化
フィッシング報告数、依然高水準 - 大手ブランドかたるメールが多種類
2016年3Qのフィッシング、3四半期連続で20万件超
2016年4Qのフィッシングは28万件超 - 過去2番目の規模
2017年1Qのフィッシングは34%減 - 国内でホストされたサイトが10倍超に
フィッシング攻撃、前四半期比4割減 - 約3年ぶりの低水準