RSA、オンライン犯罪の現状と対策をまとめたリポートを発表：NEWS

RSAセキュリティはオンライン不正対策センター（AFCC）が調査したフィッシングとトロイの木馬によるオンライン犯罪の統計結果を発表した。

[上口翔子，TechTargetジャパン]

　RSAセキュリティは5月21日、RSA Anti-Fraud Command Center（AFCC：オンライン不正対策センター）が調査したフィッシングとトロイの木馬によるオンライン犯罪の統計結果を発表、新たに発見された攻撃手口とその標的を踏まえながらオンライン犯罪の動向を報告した。

　AFCCの統計（全世界を対象）によると、2010年4月のフィッシング総攻撃回数は、前月（1万7579回）比3％増となる1万8080回。標的となった企業数は前月（275件）比19％減の222件だった。これについて同社マーケティング統括本部 シニアマーケティングマネジャー 水村明博氏は「件数は減ったが、固定ブランドを集中して狙う点は、全体の傾向として変わらない」とコメントし、引き続き注意を呼びかけた。

フィッシング攻撃数の動向（同社プレスリリースより転載）

　国別のフィッシング攻撃被害状況では、フィッシング攻撃を受けた回数の多い国順に英国（44％）、米国（36％）、南アフリカ（7％）と続き、これまでの傾向と大きな差はなかった。ホスティング国分布では、英国が6カ月連続で首位（59％）となり、次いで韓国（6.5％）、中国（6.5％）のアジア圏が上位に上った。

新たに発見された攻撃手口とその標的

　水村氏は会見の中で、オンライン犯罪者達が開拓した新たな手口とその標的として（1）金融機関を狙ったマルウェア感染ポイントへと誘導するフィッシング警告メール、（2）PHPスクリプトを使用した強固なドロップサイトへの情報転送――の2点を紹介した。

水村氏

　（1）は、金融機関が用意している「不正サイトの情報受付」あてに、トロイの木馬感染サイトへと誘導するURLを記載したスパムメールが届くというもの。セキュリティ担当者が確認のためにURLをクリックしてしまい、担当者のPCから社内システムへとトロイの木馬がまん延してしまったという。これは海外での事例だが、日本でも今後十分に起こり得る可能性があるとして、水村氏は「不正メールやリンクの確認はスタンドアロンのPCで行うよう徹底すべき」と述べた。

　（2）は、従来のフィッシングで攻撃者の特定手段として役立っていたフィッシングサイトと攻撃者間の通信（主に電子メール）が、PHPスクリプトにより特定できなくなるというもの。フィッシングにより盗まれたユーザー情報が、犯罪者の仕掛けた強固なサイト（ドロップサイト）に直接転送されるために、犯罪者の足が付かない状況が起きているという。

従来（画像＝左）とPHPスクリプトが組み込まれた場合（画像＝右）の比較《クリックで拡大》

　そのほか水村氏は、攻撃対象が政府が開設するWebサイト、オンラインゲームサイト、ローカルソーシャルネットワークサイト（SNSなど）へと広がり、多くの被害が報告されていることを報告した。

関連ホワイトペーパー

フィッシング | PHP | トロイの木馬 | ホスティング | マルウェア