フィッシング詐欺の手口の多様化が鮮明に

国内でも増加傾向にあるフィッシング詐欺の手口が多様化していることが鮮明になった。

[國谷武史，ITmedia]

　実在する組織や人物になりすましてコンピュータの重要情報を盗み出すフィッシング詐欺の手口が広がっている。フィッシング対策協議会やRSAセキュリティがこのほど発表した月次報告書で、この傾向が鮮明になりつつあることが分かった。

　フィッシング詐欺で攻撃者が狙うのは、オンラインサービス利用者のアカウント情報やクレジットカード情報、銀行口座などの重要な情報である。攻撃者は不正メールを通じて正規サービスに似せたフィッシングサイトにユーザーを誘導し、重要情報を入力させて情報を盗み出す。

　米RSA Securityが運営するオンライン不正対策指令センターの調査によると、4月に世界全体で確認されたフィッシング攻撃は1万8080回に上り、2009年4月の1万783回から大幅に増えた。2010年は1月が1万8820回、2月が1万8503回、3月が1万7579回と2009年よりも増えている。

　また、フィッシング対策協議会が受理したフィッシング詐欺の届出件数は、3月が71件、4月が58件。2009年4〜11月までは20件未満であり、世界全体と同様に増加していることが分かった（図1参照）。

図1 フィッシング対策協議会に報告のあったフィッシング詐欺件数

　従来のフィッシング詐欺では、攻撃者が金融機関になりすます手口が多い。しかし近年は、クレジットカードブランドやSNSなどになりすますケースが目立っている。2009年12月には、国内で携帯SNSを名乗って携帯電話のメールアドレスを盗み出そうとする攻撃が見つかった。今年5月にはクレジットカードブランドをかたる不審な英文メールも出回っている。このメールは国内のあるオンラインサービス利用者を中心に出回り、特定少数を標的にした攻撃とみられている。

国内発の攻撃も増加

　RSAセキュリティによると、4月に国内でホストされていたフィッシング詐欺サイトは42件に上り、2009年4月以降では最多だったという。特に個人運営のWebサイトで多数見つかった。今年は1月が26件、2月が24件、3月が18件と減少傾向にあった（図2参照）。

図2 国内にホストされたフィッシングサイトの推移（RSAセキュリティ調べ）

　フィッシング詐欺に個人運営のWebサイトが関与している場合、管理者が犯罪行為をする以外に、第三者によって改ざんされた可能性もある。Webサイトの改ざん被害は2008年から増加し、2009年後半から今年にかけて「Gumblar攻撃」によるものが多発した。Gumblar攻撃は、攻撃者がWebサイトに管理権限を不正に入手してWebサイトを改ざんし、閲覧者をマルウェアに感染させるための細工を行う。

　フィッシング詐欺が増加する背景には、Gumblar攻撃の影響も想定される。攻撃者が国内のWebサイトを踏み台にしてオンラインサービス利用者を狙う傾向が強まる恐れがある。セキュリティ企業のセキュアブレインも4月27日に、フィッシング詐欺とGumblar攻撃の関係性について指摘している。

　オンラインサービスの利用者は、自身の利用するサービスが正規のものであるかを十分に確認することが大切になりそうだ。また、Webサイト管理者についても自身のWebサイトが攻撃者に悪用されないようセキュリティ対策を強化する必要性が高まっている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら