スパムの基礎から最新動向、FFIEC補足文書、SpyEye更新--AFCCニュース（RSAセキュリティ）

EMCジャパン株式会社 RSA事業本部（RSAセキュリティ）は7月25日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.48」を発行した。本号では「スパムとマルウェア?今さら訊けない基礎から最新動向まで?」「連邦金融機関検査協議会、新たなインターネッ

脆弱性と脅威脅威動向

2011.7.26 Tue 8:00

EMCジャパン株式会社 RSA事業本部（RSAセキュリティ）は7月25日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.48」を発行した。本号では「スパムとマルウェア～今さら訊けない基礎から最新動向まで～」「連邦金融機関検査協議会、新たなインターネットバンキングのリスクガイダンスを発表」「トロイの木馬『SpyEye』、新たに2つのプラグインを実装」という3つの特集を掲載している。第1特集では、スパムの基礎知識から統計情報、スパムサービス、マルウェア拡散スパムのトレンドなどを紹介しており、第2特集では連邦金融機関検査協議会（FFIEC）が先日発行した「インターネットバンキング環境に関するガイダンスレターの認証に関する補足的文書」について紹介、第3特集ではSpyEyeのアップデートで追加された機能について紹介している。

6月のフィッシング攻撃総数は22,516件と前月よりは減少したものの、依然として高い水準となっている。今回も攻撃手法の占める比率はおおむね変化がなく、Webサイトのハイジャックが81％を占めた。商用ホスティングサービス、無料ホスティングサービス、コンピュータのハイジャックは、むしろ5月に比べて比率を下げた。フィッシング攻撃を受けたブランド数も攻撃数と連動するように7％減少している。ただし、前年同月の結果と比較すると62％も増加している。一方で、6月に初めて攻撃を受けたブランドは8件と4月の水準に戻っている。なお、昨年同時期では月間20件から25件の間で推移していた。
（吉澤亨史）

http://japan.rsa.com/

《ScanNetSecurity》