Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年の国内フィッシングサイト、前年比4倍 - 悪用ブランドは頭打ち

フィッシング対策協議会は、2012年度に同協議会へ寄せられたフィッシング攻撃の報告状況を取りまとめた。

同協議会によれば、2012年度の報告件数は828件で、前年度の498件から66%増を記録。フィッシングサイトの件数は2286件で、前年度の582件と比較すると約4倍へと拡大している。

一方、フィッシングに悪用されたブランド件数は117件で、前年度の147件から減少している。減少の理由として同協議会では、フィッシングの対象となるブランド数が頭打ちの傾向にあると指摘。標的となるブランドが固定化しつつあるとの見解を示した。

またフィッシングの手口について、2012年はその巧妙化や多様化が進んだと指摘。10月から11月に発生したネットバンキングの情報を盗み取る「ポップアップ型フィッシング」を一例として挙げている。

「ポップアップ型フィッシング」は、ウイルスを利用して情報を騙し取る手口。従来より、トロイの木馬を利用した攻撃は海外で広がっていたが、2012年に入り日本へ本格的に上陸した。

正規サイトのログイン後に、ブラウザ上へ第2認証情報の入力を促すポップアップ画面として表示。正規サイトが入力を促しているよう見せかけ、情報を騙し取る。

こうしたトロイの木馬は、2011年に「Zeus」のソースコードが流出して以来、活発な動きを見せている。ボットネット「Citadel」なども日本を標的にする動きもあり、注意が必要と指摘している。

(Security NEXT - 2013/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も
2018年4Qのフィッシング攻撃は25%増 - 国内ホストは10月ピークに減少傾向
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
フィッシングが増加、報告数が8カ月ぶりに2000件超 - サイトの約半数はHTTPS対応
2018年1月のフィッシング攻撃、報告やURLは減少するも高水準
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」