フィッシング報告数が倍増、金融機関騙る手口に注意 - 乱数表の記入促すケースも

フィッシング対策協議会は、8月に報告を受けたフィッシングの状況について取りまとめた。報告件数が前月から倍増したほか、金融機関のアカウント情報を狙う巧妙な攻撃が発生している。

同協議会によれば、8月に寄せられたフィッシングの報告件数は37件で、7月の18件から倍増した。報告件数は、5月に38件とピークを迎えたものの、6月に6件まで縮小。しかしその後次第に増加しており、再び高い水準にまで戻している。

さらに8月は報告数にくわえ、フィッシングサイトのユニークURLについても大きく増加した。7月は3件と低水準だったが、8月は10倍にあたる30件が観測されている。

一方、フィッシングにブランド名が悪用された企業の件数は、前月より2件減少して10件。8月上旬にはMastercard、下旬にOCNメールを装ったフィッシングサイトが確認された。

また国内金融機関を騙るフィッシングメールの観測されている。不審なドキュメントファイルや実行ファイルが添付されているのが特徴で、ファイルを開くとIDやパスワードにくわえ、乱数表の入力が促されるという。

金融機関がパスワードや乱数表を確認することはないとして、同協議会では誤って個人情報を提供しないよう、注意を呼びかけている。

（Security NEXT - 2011/09/02 ）ツイート