10月27日、RSAセキュリティは月例のオンライン犯罪関連ニュース「Monthly Access NEWS Vol.39」を公開した。フィッシング詐欺サイトの調査や閉鎖を行なう同社のセキュリティ機関「Anti-Fraud Command Center(AFCC)」が作成するレポートで、フィッシング攻撃の現状や新たなオンライン犯罪の紹介が行なわれている。
クライムウェアのシフトでなにが起こったか?
ここ1年間のワールドワイドにおけるフィッシング攻撃数の推移
9月のワールドワイドにおけるフィッシング攻撃は、前月比9%減となった。これは8月に集中して狙われた一部金融機関への攻撃が大幅に減少した結果だという。特に、複数のドメイン上のサーバーを自動的に使い回す機能を持つ「fast-flux」型の攻撃が、3カ月連続で事実上確認されなかった。fast-flux型のボットネットの1つである「MS-Redirect」を使う犯罪集団「Avalanche」が、フィッシングではなく、クライムウェア(犯罪ソフト)を使った攻撃にシフトしたためと考えられるとのことだ。
フィッシング攻撃の総数だけでなく、攻撃を受けたブランドの数も減少しており、8月の216件から178件になっていた。200件未満となるのは、2009年8月以来の13カ月ぶりだという。この結果は、全体の攻撃件数が前月比9%減少したこと、通常15~20件ある初めて攻撃を受けたブランドがわずか7件にとどまったことが要因と考えられるという。
フィッシング攻撃を受けたブランド数
また、もっとも多くのフィッシング攻撃を受けたブランド数を国別でみると、米国、英国、インドなど上位10カ国は、8月のランキングとほぼ同様だった。今年3月からの7カ月の間、フィッシング攻撃を受けたブランド数で継続的にランクインしているのは、米国、英国、イタリア、カナダ、インド、豪州、南アフリカの7カ国とのこと。
国別に見たフィッシング攻撃を受けたブランド数
一方、国内に目を向けると、9月に日本でホストされたフィッシングサイトは16件。8月の8件から倍増した。マスターカードのWebサイトも狙われたブランドの1つで、フィッシング対策協議会によれば、10月に入っても攻撃が報告されているという。
国内におけるフィッシング攻撃を受けたブランド数の推移
また、ガンブラーなどUSBデバイスを介して感染を広げるマルウェアの感染も引き続き確認されている。そのため同社では、オンラインサービス事業者やそれ以外の法人や個人に向け、OSやWebブラウザ、個別のソフトウェアについても判明した脆弱性に対して、適切な対策を速やかに講じる必要があると警告している。