2009年のフィッシング攻撃、前年から2割弱の増加 – 一部ブランドが集中的に攻撃受ける傾向

2009年を通じて観測されたフィッシング攻撃は16万1112件に上り、前年の13万5426件を大きく上回ったことが、RSAセキュリティの調査でわかった。

同社では、フィッシング攻撃の発生状況を毎月取りまとめており、ワールドワイドで発生した2009年12月のフィッシング攻撃は1万5596件で、前月の1万 5127件から微増した。1万7900件とピークを迎えた10月と比較すれば、若干落ち着きを見せているものの、年ベースで2008年を約2割弱上回る結果となった。

年々増加しており、過去最悪となった

12月におけるブランドの悪用は275件と年間を通じて最高だったが、同月にはじめて攻撃を受けた企業はわずか10社で、繰り返し同じブランドが標的になっている。

年末にかけて目立った動きとしては、犯罪組織「Rock Phish」による攻撃が大幅に減少しており、同組織が好んで用いているプロキシベースの攻撃手法「fast-flux攻撃」が全体へ占める割合も前月の38％が14％へと半減した。

ピーク時は1カ月あたり1万件以上の攻撃が確認されたが、現在は3142件まで縮小している。同社の分析では、犯罪組織におけるインフラの移行が原因だと見ている。

（Security NEXT - 2010/01/26 ） ツイート

PR

関連記事

フィッシング報告件数とURL件数が前月の3倍に - クレカ情報狙う攻撃は週末に集中
フィッシング攻撃、約1年ぶりに2万件下回る - 国内ホストサイトも大幅減
フィッシング詐欺関連の「HTML/Phishing.gen」が国内1位 - ESET月間レポート
2012年第1四半期のインシデント報告数は微増、マルウェアサイトが増加 - JPCERT/CCレポート
3月のフィッシング報告、前月の3倍超となる33件 - フィッシング対策協議会まとめ
フィッシング攻撃が3割減、一方国内でホストされるサイトが増加
組織が優先的に対応すべき脅威を有識者が順位付け
不正アクセスでパスワード破られる原因、「フィッシング」「設定甘さ」「関係者」で7割
メールに付属するマルウェアの41.1％がポリモーフィック型 - シマンテックレポート
偽ソフトや「Winny」に関する相談が増加 - IPAまとめ