例年、夏期休暇シーズンに向かってオンライン犯罪者の活動が活発になることから、今後も攻撃件数が右肩上がりで増えていくことが懸念される―。EMCジャパンRSA事業本部の月次セキュリティレポート「AFCC NEWS」の最新版(2014年8月13日発行)が、フィッシング攻撃の世界的な増加傾向を伝えている。
2014年6月にRSA AFCC(Anti-Fraud Command Center:詐欺対策コマンドセンター)が検知した単月のフィッシング攻撃件数は5万5813件であったという。これは、5月の3万8992件から43%増、前年同期比では56%増にあたる数字だ(図1)。この月にフィッシング攻撃を受けたブランド(企業が運営するWebサイトなど)は239件と、5月の294件に比べて約17%減少した。5回を超える攻撃を受けたブランドの占める比率は50%と、5月の51%と同じ水準であった。「総攻撃回数が増えた月は、攻撃を受けたブランド数が減り、手ひどく集中攻撃を受けたブランドの比率が上がる傾向があるが、今月はこの傾向が部分的に確認された」(同レポート)
図2は、フィッシング攻撃を受けた回数の国別シェアを示している。首位を占めた米国ブランドに対する攻撃の比率57%は、5月の73%から16ポイント減少している。同レポートによると、6月は、5月のそれと比べて、顔ぶれに大きな変化はなかったものの、米国からそれ以外の国々へ被害が分散した点が目立つ結果となったという。
図3は、フィッシング攻撃の金融機関分類別分布である。ここに反映されているのは、金融機関に対する攻撃量ではなく、狙われた金融機関を種類別に分類した攻撃の発生状況である。6月、大手銀行の利用者を狙った攻撃の比率は、2月からの3カ月連続減少が底を打ち、前月比2ポイント増の55%となった。その結果、地方銀行を騙る攻撃が、過去一年の最大水準にあたる34%から32%へと2ポイント減少した。信用金庫を騙る攻撃の比率に変化はなかったという。
「大半のフィッシング攻撃が、地域を限定しないメーリングリストを利用した大量のスパム配信によるものであることから、全国に幅広く分散している大手銀行の顧客がスパムを受信する確率は高くなる。この全体的な傾向は、2010年3月、それまでの地方銀行への攻撃が大手銀行に向けられるようになって以来、変わらずに続いている」(同レポート)
同レポートは、日本でホストされたフィッシング攻撃についても調査している(図4)。2014年6月は43件と、5月の33件から10件増加している。なお、フィッシング対策協議会に報告が寄せられた、6月のフィッシング報告件数はは、一気に4,047件増の4,403件と過去2番目の記録となっている。その原因となったのは、オンラインゲームと金融機関を騙るフィッシングで、全体のそれぞれ6割、4割と両者でほぼ全体を占めている。
なかでも金融機関の利用者を狙った攻撃については、三菱東京UFJ銀行、りそな銀行、三井住友銀行を騙った攻撃に対する注意喚起が発せられたほか、Webマネーの利用者が狙われているという報告が上がっている。他にも、スクウェア・エニックスを騙ったフィッシング攻撃に対する注意喚起が行われている。
このほか、同レポートは、『A FRAUDSTER WIELDING BOTH OF PHISHING AND MALWARE ~フィッシングもマルウェアも使いこなす詐欺師の出現~』と題したトピックや、7月にメディアを賑わした、ベネッセコーポレーションの顧客情報流出事案、最近急増しているLINEのアカウント乗っ取り事案についても言及している。それらを含めたレポートの完全版はEMCジャパンのWebサイトからダウンロードして入手することができる。