Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング攻撃が前月の2倍近くに、国内でホストされるサイトも急拡大 - EMCまとめ

EMCジャパンRSA事業本部は、2012年4月に同社が観測したフィッシング攻撃の状況を取りまとめた。攻撃数が前月の2倍弱へと大幅に拡大している。

120530em_01.jpg
フィッシングの推移(グラフ:EMC)

同社によれば、攻撃数は3月に1万9141件と1年ぶりに2万件を割り込んだが、4月に入り一転。3万5558件へと急増した。これは2011年9月に記録した過去最悪となる3万8970件に次ぐ規模。

同社は大幅に攻撃が増加した背景に、自動化ツールを活用する犯罪組織が存在している可能性があると分析。問題の攻撃ツールは、不正アクセスやウェブサイトの乗っ取り、不正なページの挿入、ウェブサーバの停止など多彩な機能を持ち、1週間あたり1万件の攻撃を可能にするという。

一方、フィッシング攻撃を受けた回数の割合を国別に見ると、イギリスが42%でトップ。カナダが前月から25ポイント増加して28%で続き、米国は22%と順位を落とした。上位3カ国で92%を占めるなど攻撃対象が特定国に集中している。

フィッシング攻撃を受けたブランドは、288件で前月より減少。そのうち141件は6回以上の攻撃を受けた。ブランドの割合を国別で見ると、米国が27%、イギリスが11%で、それ以下はオーストラリアやインドなどがひと桁台で続く。

フィッシングサイトのホスト国の割合を見ると、米国が55%で最多。次いでブラジルが13%と多い。今月は、日本も2%へと上昇しており、ドイツやカナダ、フランスなどと同率で5位。件数を見ると、前月の10件から441件へと大幅に増加しており、2011年12月の466件に迫る勢いだったという。

(Security NEXT - 2012/05/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

情報セキュ監査人が選定した2021年のセキュリティトレンド
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
フィッシングが猛威 - キャンペーン上位10件は日本標的
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
11月のフィッシング報告、初の3万件台で過去最多 - 上位5ブランドで9割
フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」
10月のフィッシング報告、過去最高更新 - URLは約17%減
2020年2Qのフィッシング攻撃は35%減、国内ホストは32件 - RSA調査
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増