Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

休止状態だった金融機関狙うフィッシング、6月より攻撃再開

マルウェアを利用し、金融機関のアカウント情報を盗み出すなど攻撃が巧妙化する一方、活動を潜めていた従来のフィッシング攻撃が、6月に入り再び発生しているとして、警察庁は注意を呼びかけている。

金融機関を狙うフィッシングサイトは、3月中旬を最後に活動が休止。その後オンラインゲームを狙う傾向が強まっていたが、同庁の観測では、6月に入り活動を再開しているという。

20140631_np_001.jpg
警察庁によるフィッシングサイトの観測状況

発生状況を見ると、従来同様、オンラインゲーム利用者を狙うケースがある一方、同時に金融機関を装うフィッシング攻撃が発生。少なくとも三井住友銀行、りそな銀行、三菱東京UFJ銀行、ウェブマネーなどの利用者を狙った攻撃が発生している。

なかには、フィッシングサイトへ誘導するメールにおいてオンラインゲームと同様の表現を使っているケースも確認されており、同じグループによる犯行の可能性もある。

オンラインバンキングの利用者に対する攻撃は、2013年よりマルウェアを利用して情報を騙し取るマンインザブラウザ(MITB)による被害が急増。被害額も大きく、より巧妙な攻撃であることから注目が集まっているが、これまで同様フィッシング攻撃に対する警戒も必要な状況が続いている。

(Security NEXT - 2014/06/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も
2018年4Qのフィッシング攻撃は25%増 - 国内ホストは10月ピークに減少傾向
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
フィッシングが増加、報告数が8カ月ぶりに2000件超 - サイトの約半数はHTTPS対応