図1　フィッシング攻撃（フィッシングサイト）数の推移（RSAセキュリティの情報から引用。以下同じ）

[画像のクリックで拡大表示]

図2　日本にホストされた（日本で確認された）フィッシングサイト数の推移

[画像のクリックで拡大表示]

　セキュリティ企業のRSAセキュリティは2008年11月27日、同社の観測データを基に、2008年10月のフィッシング詐欺の動向などを発表した。それによると、同社がワールドワイドで確認したフィッシング攻撃（フィッシング詐欺目的の偽サイト）は1万580件で、前月比20％増（図1）。増加している原因は、オンライン犯罪組織「Rock Phish」が活動を再開したためだと推測されている。

　RSAセキュリティの観測によれば、月間のフィッシング攻撃数は、2008年4月にここ最近のピークとなる1万5002件に達したものの、その後減少。2008年8月には、過去1年間で最低となる7099件まで減った。

　この原因として同社では、通常はフィッシング攻撃の過半数を仕掛けているRock Phishが、インフラ整備のために手を緩めているためだと推測した。

　Rock Phishは“正体不明”のオンライン犯罪組織。RSAセキュリティの観測によれば、Rock Phishはいくつかのボットネットをフィッシング詐欺のインフラとして利用。ボットネットに偽サイトを構築したり、ボットネットを使ってフィッシング目的の偽メール（フィッシングメール）を送信したりしている。

　だが、Rock Phishは2008年8月にインフラの整備を完了。さらに2008年9月以降は、ボットネットに加え、悪質なホスティング業者が提供するネットワークを使ってフィッシング攻撃を開始。それにより2008年9月以降は、フィッシング攻撃数が増加し、2008年8月以前の水準に“回復”しつつあるという。

　同日RSAセキュリティは、日本国内で確認されたフィッシングサイト数についても公表（図2）。2008年10月に確認されたフィッシングサイトは92件。過去最悪を記録した2008年8月（217件）からは、2カ月連続で減少している。

　とはいえ、2008年6月以前の状況に戻ったに過ぎず、国別の件数としては「世界ワースト10」に入っているという。ワースト10へのランクインは、2008年8月以降、3カ月連続であり、国内の脆弱（ぜいじゃく）なサーバーは世界中の犯罪者集団に狙われているとして、同社では警戒するよう呼びかけている。