Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年の国内フィッシングサイト、前年比4倍 - 悪用ブランドは頭打ち

フィッシング対策協議会は、2012年度に同協議会へ寄せられたフィッシング攻撃の報告状況を取りまとめた。

同協議会によれば、2012年度の報告件数は828件で、前年度の498件から66%増を記録。フィッシングサイトの件数は2286件で、前年度の582件と比較すると約4倍へと拡大している。

一方、フィッシングに悪用されたブランド件数は117件で、前年度の147件から減少している。減少の理由として同協議会では、フィッシングの対象となるブランド数が頭打ちの傾向にあると指摘。標的となるブランドが固定化しつつあるとの見解を示した。

またフィッシングの手口について、2012年はその巧妙化や多様化が進んだと指摘。10月から11月に発生したネットバンキングの情報を盗み取る「ポップアップ型フィッシング」を一例として挙げている。

「ポップアップ型フィッシング」は、ウイルスを利用して情報を騙し取る手口。従来より、トロイの木馬を利用した攻撃は海外で広がっていたが、2012年に入り日本へ本格的に上陸した。

正規サイトのログイン後に、ブラウザ上へ第2認証情報の入力を促すポップアップ画面として表示。正規サイトが入力を促しているよう見せかけ、情報を騙し取る。

こうしたトロイの木馬は、2011年に「Zeus」のソースコードが流出して以来、活発な動きを見せている。ボットネット「Citadel」なども日本を標的にする動きもあり、注意が必要と指摘している。

(Security NEXT - 2013/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告数が過去最多 - 上位5ブランドで8割超
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
フィッシングURL、前月比22.9%減 - 報告は4カ月連続で3万件超
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告
1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割