図1 フィッシング攻撃(フィッシングサイト)数の推移(RSAセキュリティの情報から引用。以下同じ)
[画像のクリックで拡大表示]
図2 フィッシング攻撃(フィッシング詐欺で名前をかたられた企業・組織)の国別分布
[画像のクリックで拡大表示]
図3 フィッシング攻撃のホスト国(フィッシングサイトが確認された国)分布
[画像のクリックで拡大表示]
図4 日本にホストされた(日本で確認された)フィッシングサイト数の推移
[画像のクリックで拡大表示]
セキュリティ企業のRSAセキュリティは2008年4月28日、同社の観測データを基に、2008年3月のフィッシング詐欺の動向などを発表した。それによると、同社がワールドワイドで確認したフィッシング詐欺目的の偽サイト(フィッシングサイト)は月間で過去最多の1万4802件。日本国内で確認したフィッシングサイトも過去最多で95件だったという。
RSAセキュリティでは、同社が確認したフィッシングサイト(フィッシング攻撃)の件数を毎月集計して公表している。それによると、2008年3月は1万4802件。2007年12月の1万3013件を上回り、過去最多を記録した(図1)。この理由として同社では、「東欧やアジアのユーザーを狙ったフィッシングや、英国の金融機関をかたるフィッシングなどが増加しているため」としている。
フィッシング詐欺で名前をかたられた企業・組織の国別割合では、米国が69%でトップ(図2)。次いで、英国が9%、スペインが5%、イタリアが4%、カナダとオーストラリアがそれぞれ3%だった。
フィッシングサイトが最も多く確認された国は米国(図3)。同社が確認したフィッシングサイトの63%が米国に置かれていた。次いで、ドイツが11%、韓国が7%、英国が5%、ロシア、中国、フランスがそれぞれ3%。
日本で確認されたフィッシングサイトは95件で、過去最多(図4)。同社では、今後も、国内で脆弱(ぜいじゃく)性のあるWebサーバーが不正侵入されてフィッシングサイトを構築される可能性があるとして、注意を呼びかけている。
| ■変更履歴 第2段落で同社が確認したフィッシングサイト(フィッシング攻撃)の件数を「2008年12月の1万3013件」としていましたが、正しくは「2007年12月の1万3013件」です。お詫びして訂正します。本文は修正済みです。 [2008/05/01 11:28] |
