ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

フィッシングが初めてウイルス上回る――MessageLabs

» 2007年01月31日 08時51分 公開
[ITmedia]

 個人情報の詐取を狙ったフィッシング詐欺メールの比率が、初めてウイルス/トロイの木馬付きメールを上回った。電子メールセキュリティのMessageLabsが1月30日に発表した月例報告書で明らかにした。

 MessageLabsの1月の統計で、電子メールに占めるフィッシング詐欺メールは93.3通に1通の割合(1.07%)となった。一方、ワームが添付されたメールは119.9通に1通(0.83%)の割合だった。

 スパムメールが占める割合は75.8%(1.32通に1通)となり、12月に比べて1.5%増えた。ただ、これは同社のスパム対策ツール「Traffic Management」でコントロールされた数字であり、同社のおとり用ハニーポットではスパムが約84.5%を占めたという。

 フィッシング攻撃が増えた背景としてMessageLabsでは、ウイルスが大規模な無差別攻撃からターゲットを絞った攻撃にシフトしていると分析。また、オンライン小売サイトの2要素認証導入に対抗する狙いで、通信に介入・盗聴する「中間者攻撃」型のフィッシングサイトが浮上しているという。これは、さらに高度な手口を使ったフィッシングが増えることを示唆するものだと同社。フィッシングサイトはブラウザの対策技術をかわす目的で、HTMLではなくFlashを使うものが増えているという。

 1月は、欧州の暴風被害速報を装ったマルウェア(通称StormWorm)も猛威を振るったが、この一番の狙いは新しいボットネットの形成にあったとMessageLabsは見る。StormWormでは昨年流行したWarezovのやり方にならい、大量の新しい変種と、ウイルス対策製品による検出を免れるためのrootkitのような技術を組み合わせる手口が取られていた。

Copyright © ITmedia, Inc. All Rights Reserved.