Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関狙うフィッシング攻撃に変化 - 詐欺サイトからマルウェア利用にシフトか

フィッシング対策協議会は、6月に同協議会へ寄せられたフィッシングの報告状況について取りまとめた。報告件数に目立った増減はないものの、傾向に変化が見られた。

レポートによれば、同月に同協議会に寄せられたフィッシング報告件数は42件で、前月の52件を下回った。フィッシングサイトに用いられたユニークURLの件数も前月から4件減少し、44件となっている。一方、フィッシングに悪用されたブランド件数は6件で、4月、5月から変化は見られない。

同月は、オンラインゲームやショッピングサイトのアカウント情報を詐取しようとするフィッシングの報告が寄せられたほか、ISPのウェブメールのアカウント詐取を試みる詐欺サイトも発生している。

同月前半に発生したオンラインゲーム「NCSOFT」を装った攻撃は、他社で発生した不正アクセスによる情報流出を引き合いにして本人確認を促す手口だった。

一方これまでと違う傾向が見られたのは、金融機関の利用者を狙ったフィッシング攻撃。5月まで継続的に発生していたが、6月は確認されなかった。

同協議会ではこの変化について、フィッシングサイトに情報を入力させる手法から、パソコンを「Zeus」や「Citadel」といったマルウェアに感染させて情報を窃取する手法にシフトしている可能性があると指摘。Adobe AcrobatやJavaなど、主要ソフトウェアの脆弱性を解消したり、最新のセキュリティ対策ソフトを活用するなどマルウェア対策を呼びかけている。

(Security NEXT - 2013/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
フィッシング報告数、前月同様に高水準 - URLは16%減
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
フィッシングサイトのURLが前月比約1.2倍に - 悪用されるブランドも増加
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず