フィッシング対策の業界団体である米Anti-Phishing Working Group(APWG)は米国時間2008年1月31日,2007年11月に同団体に寄せられたフィッシング情報をまとめて発表した。それによると,11月は報告されたフィッシング攻撃の件数は減少したものの,攻撃に悪用された金融機関や行政機関のブランド数が過去最高の178件を記録したという。
フィッシングに悪用されたブランドの数は,2007年10月に比べて48%以上増えており,これまでの最高だった2007年4月の記録を2.23%上回った。米国の大規模な銀行,信用金庫,税務当局に加え,中東および欧州の金融サービスがターゲットとされるケースが増えている。
11月に寄せられたフィッシング報告は2万8074件で2カ月連続の減少となった。APWGが検出したフィッシング・サイトの数は2万3630件で前月から1万600件以上減少している。アナリストは,フィッシング攻撃とフィッシング・サイトが減少した理由として,企業の主要幹部や従業員に的を絞ったフィッシング攻撃が増加していることが一因だと分析している。
APWGによれば,企業の幹部がフィッシング目的の電子メールを受信しているという。これらの電子メールは,(1)マルウエアをインストールさせて企業システムへのアクセスを可能にする,(2)企業の銀行口座にアクセスできるようにする,という2つの試みを目的として送信されているという。
