速報
» 2004年10月16日 07時25分 UPDATE

フィッシング詐欺メール、攻撃元はわずか数組織?

フィッシング攻撃を仕掛けている組織は5つにも満たない可能性が高いという調査結果が出た。(IDG)

[IDG Japan]
IDG

 電子メールセキュリティ企業CipherTrustが行った調査によれば、フィッシング詐欺メールの大半はブロードバンドを利用していて不正侵入を受けた“ゾンビ”コンピュータ約1000台から送信され、フィッシング攻撃を仕掛けている組織は5つにも満たない可能性が高いという。

 同社は今月、400万通以上の電子メールを調べ、ほとんどすべてが約1000台のマシンから来ていることを発見。これらマシンの大部分はDSLかブロードバンドを利用していた。2週間にわたる調査の間、悪用されたマシンの数はほとんど動かず、不正侵入されたマシンを探してフィッシング詐欺メールを送っている組織の数は限られていることがうかがえると、CipherTrustのリサーチエンジニア、ディミトリ・アルパオービッチ氏は話す。

 2週間の調査期間中にフィッシング攻撃に使われたIPアドレスのうち、28%近くが米国のコンピュータのものだった。残りは17%が韓国、8%が中国となっている。

 フィッシングメールの送信に使われたコンピュータはほかのスパムも送信しており、これらマシンから送られてくるメールの大半は、どのコンピュータのものも似通っていた。このことからCipherTrustでは、2週間の調査期間中のフィッシング攻撃はすべて、2つか3つの組織が出所になっていると判断するに至ったという。

 CipherTrustではこの調査結果を司法機関に提供したと話している。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -