金銭目的に広がるネット犯罪の手口、フィッシング詐欺の現状は?:アジア地域のローカル化が顕著に(2/2 ページ)
海外では毎月数万件ものフィッシング詐欺サイトが確認されている。アジア地域の事例は少ないが英語圏よりも巧妙化が進み、発生件数も増えているという。
アジア圏は独自の動きも
フィッシング詐欺は、実在組織を詐称するのが世界共通の手口だが、APWGでは特にアジア圏でローカライズ化された手口が増えつつあると指摘する。
韓国のセキュリティ対策機関KeCERT/CCのテレンス・パーク氏は、「韓国ではブローバンドを利用したオンラインゲームが流行し、ゲーム内のコミュニティーを悪用した手口が広まった」と紹介した。同氏によれば、オンラインゲームを使う手口は欧米では少ないという。「コミュニティーの友人を装って、マルウェア感染サイトのURLを記載した電子メールを送りつける手口で、2週間に1700人の感染者を出した」(同氏)
日本では、国内ユーザーが多いアプリケーションの脆弱性を狙う手口が2006年から報告されるようになった。2007年はワープロソフトの「一太郎」やファイル圧縮・解凍ツールの「Lhasa」などが標的になっている。
McAfee Avert Labsでマルウェア研究を担当する本城信輔氏は、「電子メールにこれらアプリケーションの脆弱性を悪用するプログラムを添付して送りつける手口が目立つ。最近ではOfficeソフトやPDFファイル形式が特に増えている」と解説する。
昨年は国内だけで約170件のこうした手口が観測されたが、2008年は4月末現在で約100件を観測。「明らかに昨年を上回るペース」(本城氏)という。悪意あるプログラムの検出数上位には、バックドアやキーローガーが多く、アプリケーションの脆弱性を悪用するばかりではなく、韓国と同様にオンラインゲームのユーザー情報を盗み出すスパイウェアの報告も増えている。
本城氏は、「特定地域にユーザーを抱えるアプリケーションはOSのように世界にユーザーが環境とは異なり、セキュリティ対策が遅れがちになる。ユーザーのセキュリティ意識の向上、摘発体制の強化が犯罪対策に欠かせない」と述べた。
関連記事
- 電子メール送信の法規制が大幅強化
- 募金詐取を狙う地震便乗のさまざまな手口
- 本当はひどい? 日本のフィッシング詐欺被害
- 偽のゴージャス携帯電話販売サイトに要注意
- フィッシング詐欺組織がトロイの木馬を併用する新攻撃
- <ITmedia オルタナティブ・ブログ>フィッシング、ウイルス上回るとMessageLabs (テクノロジー解放日記)
- <ITmedia オルタナティブ・ブログ>フィッシングやスパイウェアは夏休みだけ注意していればいいのか(むささびの視線)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.