2009年のフィッシング詐欺は過去最高に――RSA調べ

RSAセキュリティは2009年のオンライン詐欺動向を発表し、発生件数が過去最高を記録したと伝えた。2010年は金銭を奪う攻撃やソーシャルサービスの悪用が増加すると予測する。

[國谷武史，ITmedia]

　RSAセキュリティは1月26日、2009年のオンライン詐欺動向と2010年の予測について発表した。フィッシング詐欺サイト数が前年比16％増の16万1112サイトに上り、2005年以降で過去最高になった。

　この数字は同社のフィッシング詐欺サイト対策サービスで確認したもの。月別では10月の1万7900サイトが最高だった。攻撃の手口では、攻撃者が詐欺サイト用と情報盗難用のサーバを使い分ける「プロキシベース型攻撃」と、同一のサーバで詐欺サイトの運用と情報盗難を行う「通常型攻撃」がそれぞれ半数を占めた。

2009年の月別の攻撃状況

　被害国別では米国が55％と最多を占め、2位の英国と合わせると英語を母国語とする2カ国で全体の86％を占めていた。また、2009年後半は中国が標的になる傾向が強まったという。

　攻撃者が犯罪で使用するバンキング型トロイの木馬は、プロキシベース型攻撃などのボットネットを構築する「Zeus」が全体の89％を占めた。以下は、開発キットをアンダーグラウンドで容易に入手できるという「Limbo」が4％、特定の犯罪集団が多用している「Sinowal」が2％を占めた。

水村氏

　動向を解説したプロダクトマーケティングマネジャーの水村明博氏によれば、このほかの傾向として、バンキング型トロイの木馬が正規のセッションをハイジャックして送金先を不正に変更する「中間者攻撃（MITB攻撃）」の台頭も目立った。

　従来はユーザーのアカウント情報を盗み出すものが主流だった。MITB攻撃は攻撃者が「ミュール」と呼ばれる金銭の横流しを担当する人間を雇用し、トロイの木馬がユーザーの送金操作を不正に変更してミュールへ金銭を送る。ミュールは手数料を差し引いた額を攻撃者に送る構図で、欧州のある金融機関のケースでは年間300万ドルに上る被害があった可能性が試算されているという。

　バンキング型トロイの木馬は、スパムメールや改ざんされた正規のWebサイトを閲覧することで感染する場合が多く、2009年はソーシャルサイト上にホスティングされたケースも見つかった。このケースでは会員にアプリケーションを試してほしいとプログラムのダウンロードをうながしていたが、プログラムの実態はバンキング型トロイの木馬だった。

MITB攻撃のプロセス

　2010年の動向予測について水村氏は、「MITB攻撃が一般的になり、スパムメールやWebサイトを通じたソーシャルエンジニアリングが増加するだろう」と指摘。また、景気低迷を背景にオンライン詐欺犯罪に加担する人間の増加、「Rock Phish」と呼ばれる世界最大級のオンライン詐欺組織による攻撃インフラの再構築といった動向も確認され、さらなる攻撃の増加や巧妙化する手口に注意を呼び掛けている。

関連ホワイトペーパー

トロイの木馬

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら