Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関狙うフィッシング攻撃に変化 - 詐欺サイトからマルウェア利用にシフトか

フィッシング対策協議会は、6月に同協議会へ寄せられたフィッシングの報告状況について取りまとめた。報告件数に目立った増減はないものの、傾向に変化が見られた。

レポートによれば、同月に同協議会に寄せられたフィッシング報告件数は42件で、前月の52件を下回った。フィッシングサイトに用いられたユニークURLの件数も前月から4件減少し、44件となっている。一方、フィッシングに悪用されたブランド件数は6件で、4月、5月から変化は見られない。

同月は、オンラインゲームやショッピングサイトのアカウント情報を詐取しようとするフィッシングの報告が寄せられたほか、ISPのウェブメールのアカウント詐取を試みる詐欺サイトも発生している。

同月前半に発生したオンラインゲーム「NCSOFT」を装った攻撃は、他社で発生した不正アクセスによる情報流出を引き合いにして本人確認を促す手口だった。

一方これまでと違う傾向が見られたのは、金融機関の利用者を狙ったフィッシング攻撃。5月まで継続的に発生していたが、6月は確認されなかった。

同協議会ではこの変化について、フィッシングサイトに情報を入力させる手法から、パソコンを「Zeus」や「Citadel」といったマルウェアに感染させて情報を窃取する手法にシフトしている可能性があると指摘。Adobe AcrobatやJavaなど、主要ソフトウェアの脆弱性を解消したり、最新のセキュリティ対策ソフトを活用するなどマルウェア対策を呼びかけている。

(Security NEXT - 2013/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
フィッシングサイトの割合増加 - 27%がHTTPS対応
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
不正送金マルウェア - 企業狙いへシフトか
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
2019年4Qのフィッシング、前四半期比1.5倍に - RSA調査
フィッシング攻撃が過熱 - サイト件数など過去最多
クレカ選び、ポイント還元などと同等にセキュリティを重視