Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングの手法に変化 - サイト誘導からHTMLメールや直接返信へ

フィッシング対策協議会は、7月に報告を受けたフィッシングの状況について取りまとめた。報告件数とブランド名を悪用された企業数に増加が見られた。

レポートによれば、7月に寄せられたフィッシングメールの報告件数は18件で、大幅な減少を見せた6月から12件増加している。また、フィッシングにブランド名が悪用された企業数も7件増加し、12件となった。

ブランドが悪用されるケースのうち、金融機関を装ったケースが半数以上を占めている。MasterCardを騙るフィッシングメールも出回っており、同協議会では8月に入ってからも攻撃を確認している。

一方、フィッシングサイトのユニークURL件数は6月から半減して3件となった。報告件数が増えたにもかかわらずサイト数が減った理由について、同協議会は攻撃手法の変化を挙げている。

従来のフィッシングサイトに誘導する手法の代わりに、HTML形式のフィッシングメールに入力フォームが含まれるケースや、サービス業者を騙って個人情報をメールで送信させる手法などが増加しているもので、同協議会では不審なメールなどへ注意するよう呼びかけている。

(Security NEXT - 2011/08/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Qのフィッシング攻撃は約1割増 - 国内ホストは低水準
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
2018年上半期のフィッシング、前期比2.7倍で過去最悪 - 銀行狙いは鎮静化
フィッシング報告数、依然高水準 - 大手ブランドかたるメールが多種類
2016年3Qのフィッシング、3四半期連続で20万件超
2016年4Qのフィッシングは28万件超 - 過去2番目の規模