RSAセキュリティはオンライン不正対策センター(AFCC)が調査したフィッシングとトロイの木馬によるオンライン犯罪の統計結果を発表した。
RSAセキュリティは5月21日、RSA Anti-Fraud Command Center(AFCC:オンライン不正対策センター)が調査したフィッシングとトロイの木馬によるオンライン犯罪の統計結果を発表、新たに発見された攻撃手口とその標的を踏まえながらオンライン犯罪の動向を報告した。
AFCCの統計(全世界を対象)によると、2010年4月のフィッシング総攻撃回数は、前月(1万7579回)比3%増となる1万8080回。標的となった企業数は前月(275件)比19%減の222件だった。これについて同社マーケティング統括本部 シニアマーケティングマネジャー 水村明博氏は「件数は減ったが、固定ブランドを集中して狙う点は、全体の傾向として変わらない」とコメントし、引き続き注意を呼びかけた。
国別のフィッシング攻撃被害状況では、フィッシング攻撃を受けた回数の多い国順に英国(44%)、米国(36%)、南アフリカ(7%)と続き、これまでの傾向と大きな差はなかった。ホスティング国分布では、英国が6カ月連続で首位(59%)となり、次いで韓国(6.5%)、中国(6.5%)のアジア圏が上位に上った。
水村氏は会見の中で、オンライン犯罪者達が開拓した新たな手口とその標的として(1)金融機関を狙ったマルウェア感染ポイントへと誘導するフィッシング警告メール、(2)PHPスクリプトを使用した強固なドロップサイトへの情報転送――の2点を紹介した。
(1)は、金融機関が用意している「不正サイトの情報受付」あてに、トロイの木馬感染サイトへと誘導するURLを記載したスパムメールが届くというもの。セキュリティ担当者が確認のためにURLをクリックしてしまい、担当者のPCから社内システムへとトロイの木馬がまん延してしまったという。これは海外での事例だが、日本でも今後十分に起こり得る可能性があるとして、水村氏は「不正メールやリンクの確認はスタンドアロンのPCで行うよう徹底すべき」と述べた。
(2)は、従来のフィッシングで攻撃者の特定手段として役立っていたフィッシングサイトと攻撃者間の通信(主に電子メール)が、PHPスクリプトにより特定できなくなるというもの。フィッシングにより盗まれたユーザー情報が、犯罪者の仕掛けた強固なサイト(ドロップサイト)に直接転送されるために、犯罪者の足が付かない状況が起きているという。
そのほか水村氏は、攻撃対象が政府が開設するWebサイト、オンラインゲームサイト、ローカルソーシャルネットワークサイト(SNSなど)へと広がり、多くの被害が報告されていることを報告した。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドとオンプレミス、セキュリティ面でどちらが優れているかという議論は絶えない。クラウドのセキュリティはオンプレミスよりも劣っているのか。クラウドセキュリティの基礎と併せて解説する。
生成AIを支える大規模言語モデル(LLM)は、DDoS攻撃やプロンプトインジェクション、不正出力の誘導などさまざまな脅威にさらされている。利用時に押さえておきたい「LLMの10大脅威」と、その対策を解説する。
北里研究所は、Web会議やクラウドサービス利用の拡大に伴う回線逼迫に対処するため、新たなネットワーク構成を導入した。併せて適切なセキュリティ対策も講じている。通信最適化の具体的な手法と導入による効果とは。
「ファイアウォール」の仕組みはどれも同じではなく、幾つかの種類に分類できる。いまさら聞きづらいその仕組みを、ファイルアウォールの種類別に解説する。
「ファイアウォール」のいまさら聞けない基礎知識 その役割、運用方法は?
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...