フィッシング詐欺メール、攻撃元はわずか数組織？

[IDG Japan]

　電子メールセキュリティ企業CipherTrustが行った調査によれば、フィッシング詐欺メールの大半はブロードバンドを利用していて不正侵入を受けた“ゾンビ”コンピュータ約1000台から送信され、フィッシング攻撃を仕掛けている組織は5つにも満たない可能性が高いという。

　同社は今月、400万通以上の電子メールを調べ、ほとんどすべてが約1000台のマシンから来ていることを発見。これらマシンの大部分はDSLかブロードバンドを利用していた。2週間にわたる調査の間、悪用されたマシンの数はほとんど動かず、不正侵入されたマシンを探してフィッシング詐欺メールを送っている組織の数は限られていることがうかがえると、CipherTrustのリサーチエンジニア、ディミトリ・アルパオービッチ氏は話す。

　2週間の調査期間中にフィッシング攻撃に使われたIPアドレスのうち、28％近くが米国のコンピュータのものだった。残りは17％が韓国、8％が中国となっている。

　フィッシングメールの送信に使われたコンピュータはほかのスパムも送信しており、これらマシンから送られてくるメールの大半は、どのコンピュータのものも似通っていた。このことからCipherTrustでは、2週間の調査期間中のフィッシング攻撃はすべて、2つか3つの組織が出所になっていると判断するに至ったという。

　CipherTrustではこの調査結果を司法機関に提供したと話している。