フィッシング攻撃が前月の2倍近くに、国内でホストされるサイトも急拡大 - EMCまとめ

EMCジャパンRSA事業本部は、2012年4月に同社が観測したフィッシング攻撃の状況を取りまとめた。攻撃数が前月の2倍弱へと大幅に拡大している。

フィッシングの推移（グラフ：EMC）

同社によれば、攻撃数は3月に1万9141件と1年ぶりに2万件を割り込んだが、4月に入り一転。3万5558件へと急増した。これは2011年9月に記録した過去最悪となる3万8970件に次ぐ規模。

同社は大幅に攻撃が増加した背景に、自動化ツールを活用する犯罪組織が存在している可能性があると分析。問題の攻撃ツールは、不正アクセスやウェブサイトの乗っ取り、不正なページの挿入、ウェブサーバの停止など多彩な機能を持ち、1週間あたり1万件の攻撃を可能にするという。

一方、フィッシング攻撃を受けた回数の割合を国別に見ると、イギリスが42％でトップ。カナダが前月から25ポイント増加して28％で続き、米国は22％と順位を落とした。上位3カ国で92％を占めるなど攻撃対象が特定国に集中している。

フィッシング攻撃を受けたブランドは、288件で前月より減少。そのうち141件は6回以上の攻撃を受けた。ブランドの割合を国別で見ると、米国が27％、イギリスが11％で、それ以下はオーストラリアやインドなどがひと桁台で続く。

フィッシングサイトのホスト国の割合を見ると、米国が55％で最多。次いでブラジルが13％と多い。今月は、日本も2％へと上昇しており、ドイツやカナダ、フランスなどと同率で5位。件数を見ると、前月の10件から441件へと大幅に増加しており、2011年12月の466件に迫る勢いだったという。

（Security NEXT - 2012/05/30 ）ツイート