2012年の国内フィッシングサイト、前年比4倍 - 悪用ブランドは頭打ち

フィッシング対策協議会は、2012年度に同協議会へ寄せられたフィッシング攻撃の報告状況を取りまとめた。

同協議会によれば、2012年度の報告件数は828件で、前年度の498件から66％増を記録。フィッシングサイトの件数は2286件で、前年度の582件と比較すると約4倍へと拡大している。

一方、フィッシングに悪用されたブランド件数は117件で、前年度の147件から減少している。減少の理由として同協議会では、フィッシングの対象となるブランド数が頭打ちの傾向にあると指摘。標的となるブランドが固定化しつつあるとの見解を示した。

またフィッシングの手口について、2012年はその巧妙化や多様化が進んだと指摘。10月から11月に発生したネットバンキングの情報を盗み取る「ポップアップ型フィッシング」を一例として挙げている。

「ポップアップ型フィッシング」は、ウイルスを利用して情報を騙し取る手口。従来より、トロイの木馬を利用した攻撃は海外で広がっていたが、2012年に入り日本へ本格的に上陸した。

正規サイトのログイン後に、ブラウザ上へ第2認証情報の入力を促すポップアップ画面として表示。正規サイトが入力を促しているよう見せかけ、情報を騙し取る。

こうしたトロイの木馬は、2011年に「Zeus」のソースコードが流出して以来、活発な動きを見せている。ボットネット「Citadel」なども日本を標的にする動きもあり、注意が必要と指摘している。

（Security NEXT - 2013/06/13 ）ツイート