フィッシング対策の業界団体である米Anti-Phishing Working Group(APWG)は米国時間8月3日,悪質化する個人情報の窃盗に関して,より精力的に取り組むことを明らかにした。同団体によると,フィッシングがより巧妙になった「pharming(ファーミング)」や,犯罪目的のプログラムが急増しているという。
6月にAPWGに報告された旧来のフィッシング攻撃の数は1万5050件で,5月の1万4987件からわずかしか増加していない。しかし,パスワードの盗難を目的とした悪質なプログラムの数は154件で,5月の79件からほぼ倍増した。同様に,パスワード盗難が目的の不正URLは526件で,4月の260件,5月の495件から着実な増加傾向にある。
APWG議長のDavid Jevans氏は,「自動化されたフィッシング攻撃は,ブラジルで被害額が数千万ドルに及ぶなど,大きな打撃を与えることが分かっている。今後は,ユーザーをだまして個人情報を盗む『ソーシャル・エンジニアリング』を使った手口よりも,キーロガーやセッションのハイジャックといった,より高度で自動化された悪質プログラムが増えるだろう」と警告する。
APWGは悪質化するフィッシング攻撃の増加を受け,今月より,消費者,政府機関,企業などからアクセス情報を盗み,オンライン攻撃,個人情報の窃盗,詐欺などに悪用する,悪質なプログラムについて調査を開始したという。
◎関連記事
■「フィッシングは『ユーザーをだます手口』から『知らないうちに盗む手口』へ」─APWG
■「フィッシング目的の『サーバー乗っ取り』が増えている」─米APWG
■「スパム送信用<ボットネットcのレンタル料は1時間で300ドル」─米MX LogicのCTO
■「ソーシャル・エンジニアリングに気をつけろ」─専門家が警告
■「ブログを悪用したサイバー犯罪が増加中」,米Websenseの調査
■「フィッシングの新たな手法『ファーミング』に要注意」,フィッシング対策団体の調査
■pharming(ファーミング)──オンライン詐欺は「釣り」から「農業」へ?
■「『キーロガー』や『バックドア』を仕込むウイルスに注意」─IPA
[発表資料へ]
