Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

休止状態だった金融機関狙うフィッシング、6月より攻撃再開

マルウェアを利用し、金融機関のアカウント情報を盗み出すなど攻撃が巧妙化する一方、活動を潜めていた従来のフィッシング攻撃が、6月に入り再び発生しているとして、警察庁は注意を呼びかけている。

金融機関を狙うフィッシングサイトは、3月中旬を最後に活動が休止。その後オンラインゲームを狙う傾向が強まっていたが、同庁の観測では、6月に入り活動を再開しているという。

20140631_np_001.jpg
警察庁によるフィッシングサイトの観測状況

発生状況を見ると、従来同様、オンラインゲーム利用者を狙うケースがある一方、同時に金融機関を装うフィッシング攻撃が発生。少なくとも三井住友銀行、りそな銀行、三菱東京UFJ銀行、ウェブマネーなどの利用者を狙った攻撃が発生している。

なかには、フィッシングサイトへ誘導するメールにおいてオンラインゲームと同様の表現を使っているケースも確認されており、同じグループによる犯行の可能性もある。

オンラインバンキングの利用者に対する攻撃は、2013年よりマルウェアを利用して情報を騙し取るマンインザブラウザ(MITB)による被害が急増。被害額も大きく、より巧妙な攻撃であることから注目が集まっているが、これまで同様フィッシング攻撃に対する警戒も必要な状況が続いている。

(Security NEXT - 2014/06/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネット利用者半数超、パスワード文字数「8文字以下で安全」
フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
新型コロナ便乗サイバー攻撃、3カ月で40倍
フィッシングサイトが最多記録を更新 - 報告数も高水準
3月に国内ホストのフィッシングサイトが急増 - RSA
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に