フィッシング対策の業界団体である米Anti-Phishing Working Group(APWG)は米国時間9月11日,7月中に同団体に寄せられたフィッシングに関する情報を集計して発表した。7月は,フィッシング・サイトの数とともに,正規のサイトを乗っ取ってフィッシング・サイトに悪用するケースの数が過去最高を記録した。悪用される組織の対象は,これまでの大手金融サービス機関などから,小規模な金融機関,ISP,行政機関などに拡大しているという。
APWGによると,7月のフィッシングに関する報告件数は2万3670件で6月の2万8571件から減少しているが,過去12カ月の平均を大きく上回っている。新しいフィッシング・サイト数は1万4191カ所で,これまでで最も多かった前々月の1万1976カ所からさらに18%増加した。フィッシング目的で乗っ取られたブランド数は154に達しており,6月から20%増加している。
米Websenseのセキュリティ調査担当副社長のDan Hubbard氏は,「1年間で乗っ取られたブランドの数が倍以上に増えた。これは,オンライン犯罪者が大規模で有名な企業や金融機関だけをターゲットにしているのではないことを示している。攻撃がより複雑になるとともに,フィッシング・サイトが増加しており,ターゲットとされるブランドも広がっている」と述べている。
悪用された企業を業種別にみると金融サービス業が引き続き最も多く,全攻撃の93.5%を占めた。以下大きく離れて,インターネット・サービス・プロバイダ(3.2%)と小売業(1.3%)が続いた。
フィッシング・サイトのホスティング国は,米国が29.85%で引き続きワースト1となった。ワースト10リストに入った他の国は,韓国(13.34%),中国(12%),フランス(5.87%),オーストラリア(4.56%),ドイツ(3.32%),日本(3.04%),カナダ(1.78%),タイ(1.59%),イタリア(1.52%)だった。
