金融機関狙うフィッシング攻撃に変化 - 詐欺サイトからマルウェア利用にシフトか

フィッシング対策協議会は、6月に同協議会へ寄せられたフィッシングの報告状況について取りまとめた。報告件数に目立った増減はないものの、傾向に変化が見られた。

レポートによれば、同月に同協議会に寄せられたフィッシング報告件数は42件で、前月の52件を下回った。フィッシングサイトに用いられたユニークURLの件数も前月から4件減少し、44件となっている。一方、フィッシングに悪用されたブランド件数は6件で、4月、5月から変化は見られない。

同月は、オンラインゲームやショッピングサイトのアカウント情報を詐取しようとするフィッシングの報告が寄せられたほか、ISPのウェブメールのアカウント詐取を試みる詐欺サイトも発生している。

同月前半に発生したオンラインゲーム「NCSOFT」を装った攻撃は、他社で発生した不正アクセスによる情報流出を引き合いにして本人確認を促す手口だった。

一方これまでと違う傾向が見られたのは、金融機関の利用者を狙ったフィッシング攻撃。5月まで継続的に発生していたが、6月は確認されなかった。

同協議会ではこの変化について、フィッシングサイトに情報を入力させる手法から、パソコンを「Zeus」や「Citadel」といったマルウェアに感染させて情報を窃取する手法にシフトしている可能性があると指摘。Adobe AcrobatやJavaなど、主要ソフトウェアの脆弱性を解消したり、最新のセキュリティ対策ソフトを活用するなどマルウェア対策を呼びかけている。

（Security NEXT - 2013/07/02 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
先週注目された記事（2025年3月16日〜2025年3月22日）
フィッシングURLが約48％減 - 約1年ぶりの2万件台
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も