数字で見るセキュリティ

---

フィッシング対策協議会は、9月のフィッシング情報に関する届出状況を取りまとめ、公表した。

フィッシングメール届出件数は、2008年4月から8月まで5件以下と低水準で推移したが、9月は前月から15件増加して20件に達し、過去1年間の平均を上回った。フィッシングメールの件数は9件、フィッシングサイトは8件といずれも前月から倍増。ブランドの悪用も4件から7件へ増加している。

攻撃を受けた業種は金融関連企業が4件、ショッピングとオークションがそれぞれ1件だった。英文のフィッシングメールとしては、「Union Trust Bank」「Bank of America」「Chase Bank」「Paypal」などを偽装した攻撃が発生している。

「Union Trust Bank」のケースでは、支払いがあり、カード作成のために個人情報をメールで返信するよう求める手口だった。一方、「Bank of America」を名乗ったフィッシングでは、不正アクセスがあったために再度確認が必要として、偽サイトへ誘導する内容だったという。

一方日本語による攻撃としては、「Yahoo! オークション」を名乗るメールが発生。従来より確認されている手口と類似しており、ユーザーアカウントの更新が必要として不正サイトへ誘引するものだった。

また「UFJ Card」を騙るケースでは、アカウントの限度額引き上げるなどとしてクレジットカード情報登録を求め、ウェブサイトでクレジットカード番号、PIN番号、カード有効期限を盗み出すという。

また紅茶のショッピングサイト「Land of Tea」をかたるフィッシングサイトも発生。フィッシングメールは確認されていないが、クレジットカード番号など個人情報を入力させるフォームが用意されていた。

フィッシング対策協議会
http://www.antiphishing.jp/

（Security NEXT - 2008/11/06更新）