今回は、2013年を振り返る意味も含め、セキュリティの動向をうかがわせるブログを紹介する。米ウェブセンスはフィッシング攻撃に関する調査結果の概要をブログで発表した。フィッシングは決して消え去ることはなく、今後もセキュリティ専門家の頭痛の種であり続ける。
すべての電子メールトラフィックのうち、フィッシングを試みる電子メールの割合は、2012年の1.12%から2013年は0.5%に減少した。これは一見良いニュースのように聞こえるが、実際にはそうではない。
現在のフィッシング攻撃は、配信数は減っているものの、よりターゲットを絞って行われる。サイバー犯罪者は単に無数の電子メールを送りつけるのでなく、戦略的に標的を定め、高度な手口とソーシャルエンジニアリングの手法を組み合わせる。詐欺犯罪者はSNSを利用して、ターゲットになる人物を偵察し、必要な情報を入手すると、それを用いて慎重にエサになる電子メールを組み立て、最大限の成果を得ようとする。
フィッシングサイトをホスティングしているURLを国・地域別で見てみると、ワースト10は以下の通りとなった(2013年1月1日~2013年9月30日のデータ)。
- 中国
- 米国
- ドイツ
- 英国
- カナダ
- ロシア
- フランス
- 香港
- オランダ
- ブラジル
長い間ワースト1だった米国に代わって、中国がワースト1となった。中国と香港は今回がランキング初登場だった。英国とロシアは順位を上げ、エジプトとバハマがワースト10圏外になった。