最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆9月の国内フィッシング事情(2):「国勢調査オンライン」偽サイトの正体は?(2010/11/22) | メイン | ◆10月の国内フィッシング事情(2):大量に飛来したマスターカード偽メール(2010/11/24) »

2010/11/24

◆10月の国内フィッシング事情(1):3要素で減少続く国内フィッシングサイト(2010/11/24)

 編集部では、飛来するメールやWeb上の情報をもとに、主に国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。10月に観測された国内フィッシング事情についてレポートする。

■日本国内に関係するフィッシングサイト

 10月に観測した日本国内に関係するフィッシングサイトは、国内でホストされたものが39件、国内ブランドの海外法人が1件の計40件。うち7件は、他所に設置した偽サイトにリダイレクトする中継サイトとして使われており、偽サイト本体が設置されていたのは33件だった。
 偽サイトやリダイレクタの設置形態は、不正アクセスを受けた一般のWebサイトに設置したとみられるものが20件。ホスティングサービスを使って開設したとみられるものが15件。ウイルスに感染したユーザーのパソコンや自宅のサーバーとみられるものが5件だった。この5件は、同じユーザーがホストしていたもので、何らかの対策をしたらしく、その後は検出されなくなった。
 悪用されたブランドは14種類あり、上位からPayPal(14件)、HSBC(7件)、Yahoo! JAPAN(5件)、Bank of America(3件)、BBVA(2件)の順。国内ブランドは、Yahoo! JAPANのみで、全て国内の同じホスティングサービスが使われていた。

■低水準続く国内のフィッシングサイト

 フィッシング被害には、偽サイトにだまされてしまう被害と、偽サイトを開設されてしまう被害とがあるが、どちらも日本国内は海外に比べて桁違いに少ない。編集部の調査では、この少ない国内のフィッシングが昨年に比べて半数近くにまで、下半期に限れば半数以下に激減するという状況を示している。この減少傾向は、国内ブランド、Fast-Flux(ファストフラックス)攻撃、不正アクセスによる偽サイト設置の3つの要素に共通している。

<国内ブランドの減少>
 国内ブランドのフィッシングは、2004年頃から被害が出始めた。銀行やクレジットカード、オンラインゲームなどいろいろなものが出没しているが、中でもとりわけ多いのが Yahoo! JAPANをかたるタイプだ。
 大規模に仕掛けていたグループが摘発された年には、警察庁がまとめる不正アクセス行為の、識別符号窃用型不正アクセス行為(ID窃盗による不正アクセス行為)が急増し、その手口の大半をフィッシングが占める結果を生みだしてきた。
 2008年末から2009年半ばにかけては、総勢十数名の詐欺集団が次々に逮捕され、今年3月に公表された2009年度の統計に、その様子が色濃く反映されている。
 この詐欺集団の摘発と入れ替わるように、別のグループらによるYahoo!フィッシングが、2009年の下半期に大量発生した。ユーザーアカウントの継続手続きと称して偽サイトに誘導する、これまでどおりの手口だが、偽サイトの大半には、従来のようなアカウント情報(Yahoo! JAPAN ID)の入力欄はなく、クレジットカード情報の詐取にシフトした様子がうかがえる。多い月には、編集部で確認できたものだけでも50もの偽サイトが出現し、連日のようにフィッシングメールが飛び交っていたが、今年1月までに少なくとも2つのグループが摘発され、Yahoo!フィッシングは激減を迎える。ただし、数は減ったものの、その後も偽サイトは毎月出現しているので、引き続き注意が必要だ。

<Fast-Flux攻撃の減少>
 ボットに感染したユーザーのパソコン(ゾンビパソコン)を操り、入れ替わり立ち替わりさまざまなブランドをかたってフィッシングやウイルス攻撃を仕掛けていた、いわゆるFast Flax攻撃が、2月を境に激減した。国内の感染パソコンが多数参加していたZeus/Zbot系のボットネットによる攻撃は、その後も時折出現するものの以前のような勢いは全くない。
 Fast-Flux攻撃では、大量のドメインとゾンビパソコンが投入され、複数ブランドの攻撃が並行して行われることも多い。これらの組み合わせをカウントしてしまうと、数が膨大になってしまうので、編集部の集計ではブランド数のみをカウント。1ブランドの攻撃が途絶えるまでを1件と数えている。このため、Fast-Flux攻撃の件数はそれほど多くはならないが、それでも2月までは毎月十数件ずつ、国内の感染パソコンが参加する攻撃が観測された。その後は、3、4、8月に数件、5、6、9、10月はゼロという状況だ。

<不正アクセスによる偽サイト設置の減少>
 国内でホストされる偽サイトの多くは、不正アクセスを受けた一般のWebサイトに設置されたとみられる海外ブランドのもの。このタイプが常に過半数を占めているが、ひところに比べると、これも半分以下に減少している。ちなみに次に多いのが、ホスティングサービスを使って開設したとみられるもの。Yahoo!フィッシングがこのタイプであるため、こちらも減少している。ただし、国内のサービスを悪用する海外ブランドの偽サイトが目立ち始めている点が気にかかる。

(2010/11/24 ネットセキュリティニュース)

投稿情報: 11:04 |

|