ニュース
» 2005年01月24日 20時21分 UPDATE

ブラウザの脆弱性を狙うフィッシングに注意――APWG

Anti-Phishing Working Group(APWG)が2004年12月のフィッシング詐欺の状況をまとめた報告書を公開した。フィッシング詐欺は引き続き増加傾向にある。

[ITmedia]

 フィッシング撲滅に取り組む業界団体、Anti-Phishing Working Group(APWG)は1月20日付けで、2004年12月のフィッシング詐欺の状況をまとめた報告書を公開した。増加率こそやや鈍っているものの、引き続きフィッシング詐欺は増加し続けている。

 この報告書によると、12月の間に新たに確認されたフィッシングメールは9019種類。フィッシング詐欺に利用されたWebサイトは1707件に上った。特に、フィッシングに悪用されるWebサイトの増加率は顕著で、前月の1546件に比べ約10%の増加。2004年7月以降は平均24%の割合で増え続けているという。

 フィッシングに悪用される「ブランド」「社名」については、55種類(11月は52種類、10月は45種類)とあまり変動は見られない。また、引き続き金融機関が主な対象になっていることも明らかになった。フィッシング詐欺のターゲットになったブランドのうち85%は金融機関で占められたのに対し、ISPを騙るものは7%、小売業者を装うのは6%だった。

 もう1つ興味深いのは、フィッシングサイトの在り処だ。フィッシングサイトが最も多くホスティングされているのは米国で、全体の32%を占めている。その次には中国(12%)、韓国(11%)が続き、さらに日本が2.8%で第4位に登場した。

 APWGはまた、Webブラウザの脆弱性を狙うタイプのフィッシングメールに対する注意を喚起している。

 一般的なフィッシング詐欺では、偽装サイトにアクセスすると、クレジットカード番号などの重要な情報を入力するよう求められる。しかし中には、Webブラウザの脆弱性を突いて悪意あるプログラムをダウンロードさせる偽装サイトが登場してきた。このプログラムは、キーストロークなどをこっそり記録し、攻撃者に送信する仕組みを備えている。

 APWGでは、依然としてメールの文面でユーザーを騙すフィッシング詐欺が多いとしながらも、Webブラウザの脆弱性を狙い、ユーザーのマシンに悪意あるプログラムを埋め込もうとする手法も増加しているとし、注意を呼びかけている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -