報道によれば、実在する組織や人物になりすましてコンピュータの重要情報を盗み出すフィッシング詐欺の手口が多様化し、未だに広がり続けている。
フィッシング対策協議会やRSAセキュリティがこのほど発表した月次報告書で、この傾向が鮮明になりつつあることが分かった。
これは フィッシング対策協議会に報告のあったフィッシング詐欺件数をグラフ化したものだ。
フィッシング詐欺で攻撃者が狙うのは、
オンラインサービス利用者のアカウント情報、
クレジットカード情報、
銀行口座
などの重要な情報である。
攻撃者は不正メールを通じて正規サービスに似せたフィッシングサイトにユーザーを誘導し、重要情報を入力させて情報を盗み出す。
米RSA Securityが運営するオンライン不正対策指令センターの調査によると、4月に世界全体で確認されたフィッシング攻撃は18,080回に上り、2009年4月の10,783回から大幅に増えた。
2010年は1月が18,820回、2月が18,503回、3月が17,579回と2009年よりも増加している。
また、フィッシング対策協議会が受理したフィッシング詐欺の届出件数は、3月が71件、4月が58件。
2009年4~11月までは20件未満であり、世界全体と同様に増加していることが分かった。
従来のフィッシング詐欺では、攻撃者が金融機関になりすます手口が多い。
しかし近年は、クレジットカードブランドやSNSなどになりすますケースが目立っている。
2009年12月には、国内で「携帯SNSを名乗って携帯電話のメールアドレスを盗み出そうとする」という攻撃が見つかった。
今年5月にはクレジットカードブランドを騙る不審な英文メールも出回っている。
このメールは国内のあるオンラインサービス利用者を中心に出回り、特定少数を標的にした攻撃とみられている。
RSAセキュリティによると、4月に国内でホストされていたフィッシング詐欺サイトは42件に上り、2009年4月以降では最多だったという。
特に個人運営のWebサイトで多数見つかった。
今年は1月が26件、2月が24件、3月が18件と減少傾向にあった。
フィッシング詐欺に個人運営のWebサイトが関与している場合、管理者が犯罪行為をする以外に、第三者によって改竄(かいざん)された可能性もある。
Webサイトの改竄被害は2008年から増加し、2009年後半から今年にかけて「Gumblar攻撃」によるものが多発した。
Gumblar攻撃は、攻撃者がWebサイトに管理権限を不正に入手してWebサイトを改竄し、閲覧者をマルウェアに感染させるための細工を行う。
フィッシング詐欺が増加する背景には、Gumblar攻撃の影響も想定される。
攻撃者が国内のWebサイトを踏み台にしてオンラインサービス利用者を狙う傾向が強まる恐れがある。
セキュリティ・ベンダーのセキュアブレインも4月27日に、フィッシング詐欺とGumblar攻撃の関係性について指摘している。
オンラインサービスの利用者は、自身の利用するサービスが正規のものであるかを十分に確認することが大切だ。
また、Webサイト管理者についても自身のWebサイトが攻撃者に悪用されないようセキュリティ対策を強化しなければならない。
危機は今そこにある。