2009年のフィッシング詐欺件数は過去最悪

「MITB攻撃は増加、SNSの悪用にも注意を」、RSAセキュリティ

2010/01/26

 RSAセキュリティは1月26日、2009年のオンライン脅威の動向に関する説明会を開催した。

 同社のセキュリティ対策センター、RSA Anti-Fraud Command Center(AFCC)およびRSA FraudAction Research Labが2009年に検知したフィッシング攻撃は、2008年の13万5426回に比べて16%増加し、16万1112回という過去最悪の件数に達した。

 特に多かったのは8月から10月にかけての3カ月間だ。乗っ取ったPCをボットネット化し、それらを介して被害者の情報を収集する「fast-flux」という手法が広く使われたことが、件数を押し上げた要因だという。なお、fast-fluxを利用してフィッシング詐欺を行っている犯罪集団、Rock Phishは2009年11月から「インフラの再構築に取りかかっている」(同社プロダクトマーケティングマネジャーの水村明博氏)ため、この時期から件数は減少した。とはいうものの、インフラの移行作業が完了すれば、またフィッシング攻撃が増加に転じる可能性は高いという。

 トロイの木馬に関しては、2009年中に発見された亜種の総数は1966種類。これらが感染を広めたり、コマンドを通じて更新を行ったり、詐取した情報を蓄積するために通信を行ったサイト(ドロップポイント)のURL数は1万4706個所に上った。

 RSAセキュリティではこれまでも、トロイの木馬がまん延する要因として、多様なマルウェアを容易に作成できる開発ツール「Zeus」の存在や、PCの挙動を監視し、バックエンドでID情報などを盗み取ったり、セッションをハイジャックして金銭をだまし取る「Man in the Browser(MITB)攻撃」に注意を呼び掛けてきた。2010年もこうした手法は増加するだろうと見込んでいる。

 また、ソーシャルエンジニアリングの悪用にも注意が必要だとした。その一例が、ソーシャルネットワークサービス(SNS)を利用した攻撃で、海外では、SNSサイトからの案内を装ってアプリケーションをダウンロードするよう促し、トロイの木馬に感染させる手法が報告されたという。「SNSで金銭に直接関係する情報をやり取りすることはあまりないため、金融機関のサイトを使うときとは緊張感が違い、ついクリックしがち。しかし犯罪者は、そこで情報を盗むことを目的にしているのではなく、(トロイの木馬などに)感染させることを目的にしている」(水村氏)。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間