休止状態だった金融機関狙うフィッシング、6月より攻撃再開

マルウェアを利用し、金融機関のアカウント情報を盗み出すなど攻撃が巧妙化する一方、活動を潜めていた従来のフィッシング攻撃が、6月に入り再び発生しているとして、警察庁は注意を呼びかけている。

金融機関を狙うフィッシングサイトは、3月中旬を最後に活動が休止。その後オンラインゲームを狙う傾向が強まっていたが、同庁の観測では、6月に入り活動を再開しているという。

警察庁によるフィッシングサイトの観測状況

発生状況を見ると、従来同様、オンラインゲーム利用者を狙うケースがある一方、同時に金融機関を装うフィッシング攻撃が発生。少なくとも三井住友銀行、りそな銀行、三菱東京UFJ銀行、ウェブマネーなどの利用者を狙った攻撃が発生している。

なかには、フィッシングサイトへ誘導するメールにおいてオンラインゲームと同様の表現を使っているケースも確認されており、同じグループによる犯行の可能性もある。

オンラインバンキングの利用者に対する攻撃は、2013年よりマルウェアを利用して情報を騙し取るマンインザブラウザ（MITB）による被害が急増。被害額も大きく、より巧妙な攻撃であることから注目が集まっているが、これまで同様フィッシング攻撃に対する警戒も必要な状況が続いている。

（Security NEXT - 2014/06/30 ）ツイート