Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングの手法に変化 - サイト誘導からHTMLメールや直接返信へ

フィッシング対策協議会は、7月に報告を受けたフィッシングの状況について取りまとめた。報告件数とブランド名を悪用された企業数に増加が見られた。

レポートによれば、7月に寄せられたフィッシングメールの報告件数は18件で、大幅な減少を見せた6月から12件増加している。また、フィッシングにブランド名が悪用された企業数も7件増加し、12件となった。

ブランドが悪用されるケースのうち、金融機関を装ったケースが半数以上を占めている。MasterCardを騙るフィッシングメールも出回っており、同協議会では8月に入ってからも攻撃を確認している。

一方、フィッシングサイトのユニークURL件数は6月から半減して3件となった。報告件数が増えたにもかかわらずサイト数が減った理由について、同協議会は攻撃手法の変化を挙げている。

従来のフィッシングサイトに誘導する手法の代わりに、HTML形式のフィッシングメールに入力フォームが含まれるケースや、サービス業者を騙って個人情報をメールで送信させる手法などが増加しているもので、同協議会では不審なメールなどへ注意するよう呼びかけている。

(Security NEXT - 2011/08/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイトの8割強がクレカブランドを標的に
フィッシングサイトのURLが過去最多を更新 - 同一IPアドレス上に大量設置
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
フィッシングサイトの多いブランド、「au」がグローバルで6位に
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破
フィッシングサイトの約4割が「三菱UFJニコス」を悪用 - 偽NHKにも注意
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
6月のフィッシングサイト、過去最多を大幅更新 - 同一IPアドレス上で多数稼働