Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

休止状態だった金融機関狙うフィッシング、6月より攻撃再開

マルウェアを利用し、金融機関のアカウント情報を盗み出すなど攻撃が巧妙化する一方、活動を潜めていた従来のフィッシング攻撃が、6月に入り再び発生しているとして、警察庁は注意を呼びかけている。

金融機関を狙うフィッシングサイトは、3月中旬を最後に活動が休止。その後オンラインゲームを狙う傾向が強まっていたが、同庁の観測では、6月に入り活動を再開しているという。

20140631_np_001.jpg
警察庁によるフィッシングサイトの観測状況

発生状況を見ると、従来同様、オンラインゲーム利用者を狙うケースがある一方、同時に金融機関を装うフィッシング攻撃が発生。少なくとも三井住友銀行、りそな銀行、三菱東京UFJ銀行、ウェブマネーなどの利用者を狙った攻撃が発生している。

なかには、フィッシングサイトへ誘導するメールにおいてオンラインゲームと同様の表現を使っているケースも確認されており、同じグループによる犯行の可能性もある。

オンラインバンキングの利用者に対する攻撃は、2013年よりマルウェアを利用して情報を騙し取るマンインザブラウザ(MITB)による被害が急増。被害額も大きく、より巧妙な攻撃であることから注目が集まっているが、これまで同様フィッシング攻撃に対する警戒も必要な状況が続いている。

(Security NEXT - 2014/06/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
フィッシング報告数、前月同様に高水準 - URLは16%減
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
フィッシングサイトのURLが前月比約1.2倍に - 悪用されるブランドも増加
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず
2017年はフィッシング攻撃数が大幅減 - マルウェアに移行か
フィッシング報告、2カ月連続で減少 - 800件台に
12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化