2010年05月24日 11時28分 UPDATE
ニュース

NEWSRSA、オンライン犯罪の現状と対策をまとめたリポートを発表

RSAセキュリティはオンライン不正対策センター(AFCC)が調査したフィッシングとトロイの木馬によるオンライン犯罪の統計結果を発表した。

[上口翔子,TechTargetジャパン]

 RSAセキュリティは5月21日、RSA Anti-Fraud Command Center(AFCC:オンライン不正対策センター)が調査したフィッシングトロイの木馬によるオンライン犯罪の統計結果を発表、新たに発見された攻撃手口とその標的を踏まえながらオンライン犯罪の動向を報告した。

 AFCCの統計(全世界を対象)によると、2010年4月のフィッシング総攻撃回数は、前月(1万7579回)比3%増となる1万8080回。標的となった企業数は前月(275件)比19%減の222件だった。これについて同社マーケティング統括本部 シニアマーケティングマネジャー 水村明博氏は「件数は減ったが、固定ブランドを集中して狙う点は、全体の傾向として変わらない」とコメントし、引き続き注意を呼びかけた。

画像 フィッシング攻撃数の動向(同社プレスリリースより転載)

 国別のフィッシング攻撃被害状況では、フィッシング攻撃を受けた回数の多い国順に英国(44%)、米国(36%)、南アフリカ(7%)と続き、これまでの傾向と大きな差はなかった。ホスティング国分布では、英国が6カ月連続で首位(59%)となり、次いで韓国(6.5%)、中国(6.5%)のアジア圏が上位に上った。

新たに発見された攻撃手口とその標的

 水村氏は会見の中で、オンライン犯罪者達が開拓した新たな手口とその標的として(1)金融機関を狙ったマルウェア感染ポイントへと誘導するフィッシング警告メール、(2)PHPスクリプトを使用した強固なドロップサイトへの情報転送――の2点を紹介した。

画像 水村氏

 (1)は、金融機関が用意している「不正サイトの情報受付」あてに、トロイの木馬感染サイトへと誘導するURLを記載したスパムメールが届くというもの。セキュリティ担当者が確認のためにURLをクリックしてしまい、担当者のPCから社内システムへとトロイの木馬がまん延してしまったという。これは海外での事例だが、日本でも今後十分に起こり得る可能性があるとして、水村氏は「不正メールやリンクの確認はスタンドアロンのPCで行うよう徹底すべき」と述べた。

 (2)は、従来のフィッシングで攻撃者の特定手段として役立っていたフィッシングサイトと攻撃者間の通信(主に電子メール)が、PHPスクリプトにより特定できなくなるというもの。フィッシングにより盗まれたユーザー情報が、犯罪者の仕掛けた強固なサイト(ドロップサイト)に直接転送されるために、犯罪者の足が付かない状況が起きているという。

sk_rsa203.jpg画像 従来(画像=左)とPHPスクリプトが組み込まれた場合(画像=右)の比較《クリックで拡大》

 そのほか水村氏は、攻撃対象が政府が開設するWebサイト、オンラインゲームサイト、ローカルソーシャルネットワークサイト(SNSなど)へと広がり、多くの被害が報告されていることを報告した。

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news095.png

フロムスクラッチ、「b→dash」にGUIで自由にデータマートを作成できる新機能を追加
フロムスクラッチは、マーケティングプラットフォーム「b→dash」において、データウェア...

news077.jpg

電通が学生と企業の共創プロジェクト「βutterfly」を開発、企業向けにスポンサードプランを提供
電通は、顧客企業と学生の協働型プロジェクト「βutterfly」を開始すると発表した。β版...

news040.jpg

「インバウンド」で注目される浅草、訪日外国人観光客で賑わう理由とは?
口コミ時代のWebとソーシャルメディアは最大の武器。最小限の手間で最大の効果を発揮する...