Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年の国内フィッシングサイト、前年比4倍 - 悪用ブランドは頭打ち

フィッシング対策協議会は、2012年度に同協議会へ寄せられたフィッシング攻撃の報告状況を取りまとめた。

同協議会によれば、2012年度の報告件数は828件で、前年度の498件から66%増を記録。フィッシングサイトの件数は2286件で、前年度の582件と比較すると約4倍へと拡大している。

一方、フィッシングに悪用されたブランド件数は117件で、前年度の147件から減少している。減少の理由として同協議会では、フィッシングの対象となるブランド数が頭打ちの傾向にあると指摘。標的となるブランドが固定化しつつあるとの見解を示した。

またフィッシングの手口について、2012年はその巧妙化や多様化が進んだと指摘。10月から11月に発生したネットバンキングの情報を盗み取る「ポップアップ型フィッシング」を一例として挙げている。

「ポップアップ型フィッシング」は、ウイルスを利用して情報を騙し取る手口。従来より、トロイの木馬を利用した攻撃は海外で広がっていたが、2012年に入り日本へ本格的に上陸した。

正規サイトのログイン後に、ブラウザ上へ第2認証情報の入力を促すポップアップ画面として表示。正規サイトが入力を促しているよう見せかけ、情報を騙し取る。

こうしたトロイの木馬は、2011年に「Zeus」のソースコードが流出して以来、活発な動きを見せている。ボットネット「Citadel」なども日本を標的にする動きもあり、注意が必要と指摘している。

(Security NEXT - 2013/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

SMSによる偽不在通知の相談、2年で2000件超
1月のフィッシング、報告数減となるもURLは増加
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
クレカ不正利用、被害者の6割弱が原因わからず
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
2019年4Qのインシデントは減少 - フィッシングは増加
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず
11月のネットバンク被害、7.6億円 - 過去最悪の水準
フィッシング攻撃減少するも高水準 - 半数超が「偽Amazon」