フィッシング対策協議会が四半期レポートを公表 - 国内でも2行が標的に

フィッシング対策協議会は、7月から9月までの2007年第3四半期におけるフィッシング詐欺の動向を発表した。

日本国内では、7月に新生銀行を偽装するフィッシング攻撃が2度にわたり発生。2回の攻撃はいずれも英語のメールやログイン画面を利用したもので、2回目の攻撃では、IDやパスワードだけでなく、セキュリティカードの乱数表などを入力させようとする悪質な犯行だった。

また同時に複数のURLが利用され、米国や英国、トルコなどにウェブサイトが設置された。こうした攻撃で日本国内企業のブランドが利用されたのは、同協議会において観測史上はじめての事例だという。さらに多数のメールが発信されており、同協議会会員や報道機関などにも直接受信できる規模だった。

また8月中旬よりイーバンク銀行への攻撃が発生。偽サイトが閉鎖されるたびにあらたなサイトが立ち上げられ、繰り返し攻撃が行われたという。

また海外の状況については、「APWG Phishing Adivity Trends Report 2007」によると、7月に2万3917件のフィッシング攻撃が発生。9割以上が銀行など金融機関を狙ったものだった。またフィッシングサイトをホストした国は中国が23.74％で、米国をはじめて抜き、トップだった。

（Security NEXT - 2007/12/07 ） ツイート

PR

関連記事

「パープルチーム」によるコンサルにも対応したペネトレサービス
JPCERT/CC、インシデント報告などセキュリティ対策の協力者に感謝状
「ドコモ口座」通じた不正出金、あらたに5件を確認
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
ネット利用者半数超、パスワード文字数「8文字以下で安全」
CMSの「Drupal」に複数の脆弱性 - アップデートがリリース
国勢調査の調査員が個人情報含むメモを一時紛失 - 江戸川区
スマホ決済「支払秘書」でなりすましによる不正チャージ
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害