Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関狙うフィッシング攻撃に変化 - 詐欺サイトからマルウェア利用にシフトか

フィッシング対策協議会は、6月に同協議会へ寄せられたフィッシングの報告状況について取りまとめた。報告件数に目立った増減はないものの、傾向に変化が見られた。

レポートによれば、同月に同協議会に寄せられたフィッシング報告件数は42件で、前月の52件を下回った。フィッシングサイトに用いられたユニークURLの件数も前月から4件減少し、44件となっている。一方、フィッシングに悪用されたブランド件数は6件で、4月、5月から変化は見られない。

同月は、オンラインゲームやショッピングサイトのアカウント情報を詐取しようとするフィッシングの報告が寄せられたほか、ISPのウェブメールのアカウント詐取を試みる詐欺サイトも発生している。

同月前半に発生したオンラインゲーム「NCSOFT」を装った攻撃は、他社で発生した不正アクセスによる情報流出を引き合いにして本人確認を促す手口だった。

一方これまでと違う傾向が見られたのは、金融機関の利用者を狙ったフィッシング攻撃。5月まで継続的に発生していたが、6月は確認されなかった。

同協議会ではこの変化について、フィッシングサイトに情報を入力させる手法から、パソコンを「Zeus」や「Citadel」といったマルウェアに感染させて情報を窃取する手法にシフトしている可能性があると指摘。Adobe AcrobatやJavaなど、主要ソフトウェアの脆弱性を解消したり、最新のセキュリティ対策ソフトを活用するなどマルウェア対策を呼びかけている。

(Security NEXT - 2013/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Qのフィッシング攻撃は約1割増 - 国内ホストは低水準
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
2018年上半期のフィッシング、前期比2.7倍で過去最悪 - 銀行狙いは鎮静化
フィッシング報告数、依然高水準 - 大手ブランドかたるメールが多種類
2016年3Qのフィッシング、3四半期連続で20万件超
2016年4Qのフィッシングは28万件超 - 過去2番目の規模