フィッシング対策組織Anti-Phishing Working Group(APWG)は8月3日、フィッシング詐欺の実態に関する6月の報告書を発表した。偽メールでユーザーをだます単純な手口に代わり、トロイの木馬を使ったパスワード盗難、セッション乗っ取りなど新手の手口が過去3カ月で目に見えて急増しているとして、今回からこうした「クライムウェア」に関する統計も取り入れている。
6月に報告されたフィッシング詐欺の件数は1万5050件。フィッシング詐欺に使われたブランドの件数は74件となり、5月の107件、4月の79件に比べると減少している。攻撃の標的とされた業界は銀行などの金融サービスが増えて全体の91%を占めた。
国別に見た詐欺サイトのホスティング件数は、米国が依然として最も多く35.5%。2位の中国は大きく減って11.2%となった。次いで韓国10.1%、フランス5.6%、ドイツ3.2%、カナダ2.8%、日本2.4%の順。
新手の攻撃としては、トロイの木馬を使って特定の金融機関に関するパスワードなどを盗み出す攻撃が、5月の79件から6月には154件に増加。悪質なコードを仕組んだURLは6月が526件、5月が495件となり、4月の260件から急増している。
このほか、人気ドメインのスペルミスに付け込んでクライムウェアを仕込んだサイトに誘導してしまう攻撃や、検索エンジンでの検索を通じて、クライムウェアのダウンロードサイトにユーザーを誘導してしまう「検索エンジンポイズニング」などの攻撃が浮上しているという。
今後は単純なフィッシング詐欺の手口を補うために、こうした新手の技術を取り入れた攻撃が増えるとAPWGでは予想している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR