Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年の国内フィッシングサイト、前年比4倍 - 悪用ブランドは頭打ち

フィッシング対策協議会は、2012年度に同協議会へ寄せられたフィッシング攻撃の報告状況を取りまとめた。

同協議会によれば、2012年度の報告件数は828件で、前年度の498件から66%増を記録。フィッシングサイトの件数は2286件で、前年度の582件と比較すると約4倍へと拡大している。

一方、フィッシングに悪用されたブランド件数は117件で、前年度の147件から減少している。減少の理由として同協議会では、フィッシングの対象となるブランド数が頭打ちの傾向にあると指摘。標的となるブランドが固定化しつつあるとの見解を示した。

またフィッシングの手口について、2012年はその巧妙化や多様化が進んだと指摘。10月から11月に発生したネットバンキングの情報を盗み取る「ポップアップ型フィッシング」を一例として挙げている。

「ポップアップ型フィッシング」は、ウイルスを利用して情報を騙し取る手口。従来より、トロイの木馬を利用した攻撃は海外で広がっていたが、2012年に入り日本へ本格的に上陸した。

正規サイトのログイン後に、ブラウザ上へ第2認証情報の入力を促すポップアップ画面として表示。正規サイトが入力を促しているよう見せかけ、情報を騙し取る。

こうしたトロイの木馬は、2011年に「Zeus」のソースコードが流出して以来、活発な動きを見せている。ボットネット「Citadel」なども日本を標的にする動きもあり、注意が必要と指摘している。

(Security NEXT - 2013/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
減少傾向続いたフィッシング攻撃、増加に転じる
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
10月のフィッシング報告は982件 - 「Apple」関連が7割
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
偽サイトのURL、9月だけで1000件超 - フィッシング報告も5カ月連続増
検索結果が危険な有名人 - CMでも歌声披露した「あの人」も
フィッシング攻撃、前四半期比4割減 - 約3年ぶりの低水準
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か