JPCERTコーディネーションセンター(JPCERT/CC)が発表した昨年10~12月の報告によると、国内ブランドを装ったフィッシングサイトの件数は31件から65件に倍増した。詐称するブランドは金融機関がもっとも多く、さまざまな手口を使ってアカウント情報を詐取しようとしていることが確認されている。
JPCERT/CCは、国際的な調整・支援が必要なコンピューターセキュリティのインシデント(脅威となる案件)について、日本の窓口組織として調整活動を行っている一般社団法人で、国内外のインシデントの報告を受け付けている。
12日に発表された昨年10~12月(四半期)の統計情報によると、寄せられたインシデントの報告件数は2501件で、前四半期1718件と比較して46%増加、前年同期と比較すると5% 増加している。
もっとも多いのは、システムの弱点を探索するスキャンの対象となる「スキャン」1624件で、前四半期の1079件から51%増加している。次いで、「フィッシングサイト」314件(前四半期226件)、「Webサイト改ざん」164件(同73件)、閲覧するだけで感染してしまう「マルウエアサイト」131件(同185件)と続く。
■国内ブランドかたるフィッシングの増加、手口の変遷
インシデント全体の13.4% を占める「フィッシングサイト」は、国内ブランド偽装が31件から65件と、110%急伸している。ちなみに、国外ブランドを装った件数は198件(同165件)で、20%の増加だ。偽装ブランドの最多は「金融機関」59.2%で、「ポータル」7.6%、「通信事業者」7.6%、「SNS」4.1%、「企業」3.2%と続く。
国内金融機関を装ったフィッシングの手口についてみると、昨年8月には、メールに実行形式マルウエアを添付してアカウント情報を詐取しようとする手法、同9月には、改ざんサイトにフィッシングサイトを設置してユーザーを誘導する手法が使われた。この四半期(10~12月)には、海外レンタルサーバー上にフィッシングサイトを設置し、DDNSサービスを組み合わせる手法が増加している。また、数週間ごとに標的が変わる現象も見られ、同一の攻撃者ないしグループの関与がうかがえるという。
JPCERT/CCは、この他、「ISPサービスのアカウントを詐取するフィッシング」の事例をあげ、一見して金銭利益に結び付かないように見えるサービスについても、フィッシングが増加していることを確認しているという。
引き続き、セキュリティの基本対策(パスワードの強化と管理、不審メールを開かない、OSやアプリケーションを最新状態に保つ等)に留意して、さまざまなインシデントに備えていただきたい。
(2012/01/18 ネットセキュリティニュース)
【関連URL】
・JPCERT/CC インシデント報告対応レポート [2011年10月1日~2011年12月31日]
http://www.jpcert.or.jp/ir/report.html