Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策協議会が四半期レポートを公表 - 国内でも2行が標的に

フィッシング対策協議会は、7月から9月までの2007年第3四半期におけるフィッシング詐欺の動向を発表した。

日本国内では、7月に新生銀行を偽装するフィッシング攻撃が2度にわたり発生。2回の攻撃はいずれも英語のメールやログイン画面を利用したもので、2回目の攻撃では、IDやパスワードだけでなく、セキュリティカードの乱数表などを入力させようとする悪質な犯行だった。

また同時に複数のURLが利用され、米国や英国、トルコなどにウェブサイトが設置された。こうした攻撃で日本国内企業のブランドが利用されたのは、同協議会において観測史上はじめての事例だという。さらに多数のメールが発信されており、同協議会会員や報道機関などにも直接受信できる規模だった。

また8月中旬よりイーバンク銀行への攻撃が発生。偽サイトが閉鎖されるたびにあらたなサイトが立ち上げられ、繰り返し攻撃が行われたという。

また海外の状況については、「APWG Phishing Adivity Trends Report 2007」によると、7月に2万3917件のフィッシング攻撃が発生。9割以上が銀行など金融機関を狙ったものだった。またフィッシングサイトをホストした国は中国が23.74%で、米国をはじめて抜き、トップだった。

(Security NEXT - 2007/12/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
新規就農者向けの研修案内メールで誤送信 - 諫早市
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
都校務支援システムに不具合 - 102校の健診データを誤登録して喪失
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
シルバー人材センターで広報配布名簿を置き配、所在不明に - 北広島市
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説