フィッシング詐欺サイトが急増、MUFGの実例も紹介--gredレポート（セキュアブレイン）

株式会社セキュアブレインは9月28日、「セキュアブレイン gred セキュリティレポートVol.26（2011年8月分統計）」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で

脆弱性と脅威脅威動向

17 views

2011.10.5 Wed 8:00

株式会社セキュアブレインは9月28日、「セキュアブレイン gred セキュリティレポートVol.26（2011年8月分統計）」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。レポートによると、8月に「危険」と判断されたWebサイトの件数は6,609件と急増した。脅威別の検知数においては、「フィッシング詐欺」が前月の倍以上と大幅に増加している。Webサイト改ざん被害の内訳は、企業が43.7％、個人が54.8％となっている。

またレポートでは、9月20日頃に三菱東京UFJ（MUFG）を標的として、インターネットバンキングユーザのIDやパスワードを詐取しようとする攻撃が報告されたとして、攻撃手法を紹介している。大別すると2つの攻撃手法が確認されており、MUFGを騙ったメールに不正プログラムが添付されているケースと、MUFGのフィッシングサイトに誘導するケースがある。フィッシングサイトではログイン情報を入力すると本物のMUFGサイトに飛ぶため、情報搾取に気づきにくい。
（吉澤亨史）

http://www.securebrain.co.jp/about/news/2011/09/gred-report26.html

《ScanNetSecurity》