フィッシング対策協議会が四半期レポートを公表 - 国内でも2行が標的に
フィッシング対策協議会は、7月から9月までの2007年第3四半期におけるフィッシング詐欺の動向を発表した。
日本国内では、7月に新生銀行を偽装するフィッシング攻撃が2度にわたり発生。2回の攻撃はいずれも英語のメールやログイン画面を利用したもので、2回目の攻撃では、IDやパスワードだけでなく、セキュリティカードの乱数表などを入力させようとする悪質な犯行だった。
また同時に複数のURLが利用され、米国や英国、トルコなどにウェブサイトが設置された。こうした攻撃で日本国内企業のブランドが利用されたのは、同協議会において観測史上はじめての事例だという。さらに多数のメールが発信されており、同協議会会員や報道機関などにも直接受信できる規模だった。
また8月中旬よりイーバンク銀行への攻撃が発生。偽サイトが閉鎖されるたびにあらたなサイトが立ち上げられ、繰り返し攻撃が行われたという。
また海外の状況については、「APWG Phishing Adivity Trends Report 2007」によると、7月に2万3917件のフィッシング攻撃が発生。9割以上が銀行など金融機関を狙ったものだった。またフィッシングサイトをホストした国は中国が23.74%で、米国をはじめて抜き、トップだった。
(Security NEXT - 2007/12/07 )
ツイート
関連リンク
PR
関連記事
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
