9月半ばから下旬にかけ、新世代の攻撃キットを使ったフィッシング詐欺が激増した。IBM傘下のセキュリティ企業Internet Security Systems(ISS)がブログで伝えている。
それによると、ドイツのカッセルにあるISSの研究部門X-Forceチームは9月17日までの1週間で、45万以上のフィッシングホストを発見。翌週にはさらに49万件を発見した。いずれも新しいフィッシングキットとホスティング戦略を採用していた。
問題のフィッシングキットは、詐欺サイト開設に使うドメインを自動的に登録し、そのドメインが遮断されるとまた新たなドメインを登録するなど、「先進的」な機能を備えていたという。
これを使ったフィッシング攻撃の9割以上は、米銀行Citizens Bankのユーザーが標的とされていた。先週になって、新しいホストの検出件数はようやく2万1000件に減少、平時のレベルに戻ったという。
今回の攻撃は、攻撃側が今後の「顧客」を獲得するため、新しいツールの威力を誇示するのが狙いだった可能性もあるとISSは指摘している。
関連記事
- “利益追求型”サイバー犯罪者、次の狙いはオンラインゲーム
シマンテックの上半期ネットセキュリティ脅威リポートによると、サイバー犯罪のプロ化と利益追求がさらに顕著になっているという。 - Trend Micro偽サイト、「ウイルス対策ソフト無償提供」でおびき寄せ
Trend Microをかたるフィッシングが登場。「.cn」ドメインを使った偽サイトでリンクをクリックすると、トロイの木馬がダウンロードされる。 - 新生銀行をかたるフィッシング詐欺メールに注意
新生銀行をかたり、顧客の情報を詐取するフィッシング詐欺メールが出回っていることが確認された。 - DCキャッシュワンの名前を偽るフィッシングメールが登場
- HTML形式の電子メールは危険がいっぱい
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.