フィッシング攻撃を受けたブランド、半数近くが6回以上--RSAレポート（RSAセキュリティ）

EMCジャパン株式会社 RSA事業本部（RSAセキュリティ）は6月27日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.47」を発行した。本号では「ごいっしょにリモートアクセス情報もいかが？」?カード情報とともにPCへの侵入権を販売する闇ショップ?」お

脆弱性と脅威脅威動向

2011.6.28 Tue 8:00

EMCジャパン株式会社 RSA事業本部（RSAセキュリティ）は6月27日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.47」を発行した。本号では「ごいっしょにリモートアクセス情報もいかが？」～カード情報とともにPCへの侵入権を販売する闇ショップ～」および「ファーミング攻撃を企てる新種のトロイの木馬に要注意～検知や除去の難しいルートキット型の亜種が登場～」という2つの特集を掲載している。闇ショップでは、ボットと化した被害者のPCにRDP（Remote Desktop Protocol）を使ってリモートアクセスするための情報を販売するクレジットカード情報ショップを紹介している。新種のトロイの木馬では、限られたブラジルの銀行の顧客を狙った、より洗練されたローカル・ファーミング攻撃が行われていることを紹介している。

5月のフィッシング攻撃総数は23,097件と大幅に増加し、初の2万件台を記録した。攻撃手法の占める比率はおおむね変化がなく、Webサイトのハイジャックが82％を占めた。商用ホスティングサービス、無料ホスティングサービス、コンピュータのハイジャックは、それぞれ4月に比べて比率を下げている。フィッシング攻撃を受けたブランド数は25％も増加し、同じブランドに集中するというよりはさまざまなブランドに対して攻撃する傾向がわかる。一方で、5月に初めて攻撃を受けたブランドはわずか2件にとどまり、8件を記録した4月に比べても少なかった。5月に攻撃回数が5回以下だったブランド数は203件で、全体の54％を占めているが、これは46％が6回以上攻撃を受けていることになる。
（吉澤亨史）

http://japan.rsa.com/

《ScanNetSecurity》