Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

休止状態だった金融機関狙うフィッシング、6月より攻撃再開

マルウェアを利用し、金融機関のアカウント情報を盗み出すなど攻撃が巧妙化する一方、活動を潜めていた従来のフィッシング攻撃が、6月に入り再び発生しているとして、警察庁は注意を呼びかけている。

金融機関を狙うフィッシングサイトは、3月中旬を最後に活動が休止。その後オンラインゲームを狙う傾向が強まっていたが、同庁の観測では、6月に入り活動を再開しているという。

20140631_np_001.jpg
警察庁によるフィッシングサイトの観測状況

発生状況を見ると、従来同様、オンラインゲーム利用者を狙うケースがある一方、同時に金融機関を装うフィッシング攻撃が発生。少なくとも三井住友銀行、りそな銀行、三菱東京UFJ銀行、ウェブマネーなどの利用者を狙った攻撃が発生している。

なかには、フィッシングサイトへ誘導するメールにおいてオンラインゲームと同様の表現を使っているケースも確認されており、同じグループによる犯行の可能性もある。

オンラインバンキングの利用者に対する攻撃は、2013年よりマルウェアを利用して情報を騙し取るマンインザブラウザ(MITB)による被害が急増。被害額も大きく、より巧妙な攻撃であることから注目が集まっているが、これまで同様フィッシング攻撃に対する警戒も必要な状況が続いている。

(Security NEXT - 2014/06/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
先週注目された記事(2024年4月21日〜2024年4月27日)
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
1月のフィッシング、独自ドメイン使用する送信元メアドが増加