Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング報告が低水準から一変して大幅増加、過去1年間の平均上回る

フィッシング対策協議会は、9月のフィッシング情報に関する届出状況を取りまとめ、公表した。

フィッシングメール届出件数は、2008年4月から8月まで5件以下と低水準で推移したが、9月は前月から15件増加して20件に達し、過去1年間の平均を上回った。フィッシングメールの件数は9件、フィッシングサイトは8件といずれも前月から倍増。ブランドの悪用も4件から7件へ増加している。

攻撃を受けた業種は金融関連企業が4件、ショッピングとオークションがそれぞれ1件だった。英文のフィッシングメールとしては、「Union Trust Bank」「Bank of America」「Chase Bank」「Paypal」などを偽装した攻撃が発生している。

「Union Trust Bank」のケースでは、支払いがあり、カード作成のために個人情報をメールで返信するよう求める手口だった。一方、「Bank of America」を名乗ったフィッシングでは、不正アクセスがあったために再度確認が必要として、偽サイトへ誘導する内容だったという。

一方日本語による攻撃としては、「Yahoo! オークション」を名乗るメールが発生。従来より確認されている手口と類似しており、ユーザーアカウントの更新が必要として不正サイトへ誘引するものだった。

また「UFJ Card」を騙るケースでは、アカウントの限度額引き上げるなどとしてクレジットカード情報登録を求め、ウェブサイトでクレジットカード番号、PIN番号、カード有効期限を盗み出すという。

また紅茶のショッピングサイト「Land of Tea」をかたるフィッシングサイトも発生。フィッシングメールは確認されていないが、クレジットカード番号など個人情報を入力させるフォームが用意されていた。

(Security NEXT - 2008/11/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
フィッシングURL、前月比22.9%減 - 報告は4カ月連続で3万件超
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告
1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割
2020年3Qフィッシング、前四半期の約4分の3に - RSAまとめ
2020年2Qのフィッシング攻撃は3割減、国内ホストは32件 - RSA調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増