金融機関狙うフィッシング攻撃に変化 - 詐欺サイトからマルウェア利用にシフトか

フィッシング対策協議会は、6月に同協議会へ寄せられたフィッシングの報告状況について取りまとめた。報告件数に目立った増減はないものの、傾向に変化が見られた。

レポートによれば、同月に同協議会に寄せられたフィッシング報告件数は42件で、前月の52件を下回った。フィッシングサイトに用いられたユニークURLの件数も前月から4件減少し、44件となっている。一方、フィッシングに悪用されたブランド件数は6件で、4月、5月から変化は見られない。

同月は、オンラインゲームやショッピングサイトのアカウント情報を詐取しようとするフィッシングの報告が寄せられたほか、ISPのウェブメールのアカウント詐取を試みる詐欺サイトも発生している。

同月前半に発生したオンラインゲーム「NCSOFT」を装った攻撃は、他社で発生した不正アクセスによる情報流出を引き合いにして本人確認を促す手口だった。

一方これまでと違う傾向が見られたのは、金融機関の利用者を狙ったフィッシング攻撃。5月まで継続的に発生していたが、6月は確認されなかった。

同協議会ではこの変化について、フィッシングサイトに情報を入力させる手法から、パソコンを「Zeus」や「Citadel」といったマルウェアに感染させて情報を窃取する手法にシフトしている可能性があると指摘。Adobe AcrobatやJavaなど、主要ソフトウェアの脆弱性を解消したり、最新のセキュリティ対策ソフトを活用するなどマルウェア対策を呼びかけている。

（Security NEXT - 2013/07/02 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも