[調査・レポート]

「至って普通のExcelファイル」「Zeusの父」…サイバー世界の夏は危険がいっぱい―RSAのフィッシング攻撃報告

2015年8月13日(木)IT Leaders編集部

フィッシングがスピアフィッシングに進化し、今日では標的型攻撃が蔓延するなど、サイバー攻撃/詐欺の手口の進化がとどまるところを知らない。しかもこれらは夏季に勢いをつけて増殖する。EMCジャパンRSA事業本部の月次セキュリティレポート「AFCC NEWS」の最新版(2015年8月12日発行)が、フィッシング攻撃の最新傾向を伝えている。

世界のフィッシング攻撃の45%は米国からホスト

 2015年第2四半期にAFCCが検知したフィッシング攻撃件数は12万6797件で、前四半期比で微増、前年同期比では14%の減少となっている(図2)。

図2:フィッシング攻撃数の四半期推移(出典:EMCジャパン RSA事業本部)

 図3は、2015年第2四半期にフィッシングサイトをホストしたISP(インターネットサービス事業者)やフィッシングドメインを管理していた登録事業者の所在地別分類である。結果は前四半期に引き続き米国がトップで、世界のフィッシング攻撃の45%がホスティングされていたことになる。次いで、香港が16%を占めて2位。3位に中国、4位にドイツ、5位に英国と続く。

図3:フィッシング攻撃のホスト国別分布(出典:EMCジャパン RSA事業本部)

日本のフィッシング攻撃被害状況

 AFCCのレポートには、日本でホストされたフィッシングサイトの実態も記されている。2015年第2四半期は延べ35件で、第1四半期の55件と比較すると6割ほどに減少している。図4は、この1年間日本でホストされたフィッシングサイトの月次推移だ。

図4:日本でホストされたフィッシングサイトの月次推移(出典:EMCジャパン RSA事業本部)

 EMCジャパンRSA事業本部はフィッシング対策協議会の発表を引用して実態を説明している。それによると、第2四半期の間に報告されたフィッシングの件数は3806件で、第1四半期の3347件から13.7%増加したという。この間、三菱東京UFJ銀行、新生銀行、セブン銀行、ゆうちょ銀行、みずほ銀行、三井住友銀行、クレディセゾンといった多くの金融機関の名前を騙るフィッシング攻撃に関する注意喚起がなされている。

 2015年6月の日本年金機構による情報漏洩事案を受けて、多くの行政機関やその外郭団体で集中点検が行われた。その結果、法務省、厚労省、経産省などの関係団体で多くのマルウェア感染とそれに伴う不正アクセス事案の発生が確認されている。RSA事業本部は、被害を受けた組織として、国立情報学研究所、石油連盟、健康保険組合連合会、国立医薬品食品衛生研究所、国立精神・神経医療研究センター、ひろしま国際センター、海外産業人材育成協会、全国健康保険協会、中間貯蔵・環境安全事業といった名前を挙げている。

 この四半期ではほかにも、早稲田大学でのマルウェア感染による個人情報漏洩、東京商工会議所、香川大学医学部付属病院、九州歯科大学付属病院でのマルウェア感染/不正アクセスが確認されているという。「JPCERT/CCや地元警察からの情報提供によって、事案が発覚するケースが目立っている。海外に目を向けると、ネパール大地震や韓国でのMERS感染拡大といった話題を悪用したフィッシングメールも数多く確認され、注意喚起が発信されている」(RSA事業本部)

関連キーワード

RSA / フィッシング / 標的型攻撃 / Dell EMC / JPCERT

関連記事

Special

-PR-

「至って普通のExcelファイル」「Zeusの父」…サイバー世界の夏は危険がいっぱい―RSAのフィッシング攻撃報告 [ 2/2 ] フィッシングがスピアフィッシングに進化し、今日では標的型攻撃が蔓延するなど、サイバー攻撃/詐欺の手口の進化がとどまるところを知らない。しかもこれらは夏季に勢いをつけて増殖する。EMCジャパンRSA事業本部の月次セキュリティレポート「AFCC NEWS」の最新版(2015年8月12日発行)が、フィッシング攻撃の最新傾向を伝えている。

PAGE TOP