二要素認証コードを要求するフィッシングを確認(RSAセキュリティ) | ScanNetSecurity
2026.05.19(火)

二要素認証コードを要求するフィッシングを確認(RSAセキュリティ)

 RSAセキュリティ株式会社は3月27日、同社のオンライン不正対策指令センター(AFCC)とRSA FraudAction Research Labが、金融機関をターゲットにフィッシング攻撃を繰り返してきた「Rock Phish団」の攻撃が、ここにきてさらに増加し、また戦術にも変化が認められると発

製品・サービス・業界動向 業界動向
17 views
facebookLINE
 RSAセキュリティ株式会社は3月27日、同社のオンライン不正対策指令センター(AFCC)とRSA FraudAction Research Labが、金融機関をターゲットにフィッシング攻撃を繰り返してきた「Rock Phish団」の攻撃が、ここにきてさらに増加し、また戦術にも変化が認められると発表した。過去2ヶ月間の攻撃では、法人顧客を重点的に狙ったものが多く確認され、こうした法人顧客に対して二要素認証コードを要求するものが確認されている。法人口座は、個人口座に比べて被害金額が大きくなる傾向があるため、二要素認証コードが詐欺対策として提供されている。Rock Phish団は、この二要素認証コードをフィッシングにより盗むことで、口座に対するアクセスを得ようとしていると分析されている。

 Rock Phish団の攻撃は、2007年から2008年半ばにかけて世界全体のフィッシング攻撃の50%以上を占め、銀行口座からの数千万ドルに及ぶ盗難被害にかかわっていたものと見られている。2008年7月以降、Rock Phish団による攻撃は急減したが、その後Rock Phish団がそれまでの古く単純なネットワークを高度に先進的なfast-flux型のAsproxボットネットに置き換える動きが見られ、さらにここにきて、再度ボットネットをMS-Redirectと呼ばれる「fast-fluxネットワーク」に変更したとされている。それを契機にRock Phish団の攻撃回数も右肩上がりに増加し、AFCCによれば、2009年2月の1ヶ月間で10,000回近い攻撃が行われ、そのうちほぼ半分がRock Phish団によるものだとされている。


http://japan.rsa.com/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP