フィッシング対策協議会は3日、2015年7月の月次報告書を公開した。金融機関をかたるフィッシングの活発化を反映し、報告件数、URL件数、ブランド件数ともに増加した。オンラインゲームのフィッシングも継続中で、報告件数は全体の約4割を占めた。
協議会に寄せられた7月のフィッシング報告件数は614件(前月比で120件増加)、フィッシングサイトのユニークURL件数は216件(同3件増)、フィッシングに悪用されたブランド件数は17件(同4件増)だった。
■金融機関かたるフィッシング続く--手口は偽メールとSMS
今年4月中旬以降、金融機関をかたるフィッシングが繰り返されている。当編集部の調査では、三菱東京UFJ銀行をかたるフィッシングメールが4月中旬に再開され(1月以来)、メールで誘導するオンラインバンキングのフィッシングが再び活発化した。
新生銀行、セブン銀行、ゆうちょ銀行、みずほ銀行とターゲットを変えながら大量の偽メールがばらまかれ、大量のホスト名や中継サイトが投入された。この攻撃を反映し、フィッシング協議会の報告書においても、4月、5月のフィッシング報告件数や偽サイトのURL件数が跳ね上がっている。一連の攻撃は6月からしばらく休止していたが、先ごろ三菱東京UFJ銀行で再開した。ほかに、シティバンク銀行と三井住友銀行をかたる攻撃が単発で入っている。
これらメール誘導型攻撃に並行して5月下旬から、SMS(ショートメッセージサービス)で誘導する三井住友銀行のフィッシングが始まり、現在も継続中だ。途中で短期間、ジャパンネット銀行と三菱東京UFJ銀行も標的となっている。
■オンラインゲームかたるフィッシング――執拗に続くストーカー攻撃
オンラインゲームをかたるフィッシングサイトの報告件数は229件で、報告件数全体の約37%を占めた。ちなみに、6月は264件(全体の約53%)、5月は201件(同13%)、4月は557件(同31%)、3月は693件(同8割以上)という推移で、絶え間なく攻撃が続いていることがわかる。
関連記事(下欄参照)でも紹介したが、スクウェア・エニックスをかたるフィッシングは2年以上に渡って執拗な攻撃が続いている。7月は同社の夏キャンペーン告知を丸ごとコピペした偽メールが出回り、これに注意を促した公式サイトの「お知らせ」をコピペした偽メールがばらまかれるという展開があり、攻撃サイドのストーカーぶりを見せつけた。連日のようにこうしたフィッシングメールがばらまかれていることにご注意いただきたい。
(2015/08/04 ネットセキュリティニュース)
【関連URL:フィッシング対策協議会】
・2015/07 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/201507.html