2005年06月04日(土) 11時32分

正規サイト乗っ取ったフィッシング詐欺が増加（ITmediaエンタープライズ）

　フィッシング詐欺対策組織のAnti-Phishing Working Groupは6月3日、4月のフィッシング攻撃動向を分析した報告書を発表した。4月に報告されたフィッシングサイトの件数は2854件で、昨年7月から今年4月にかけての平均増加率は15％だった。

　4月のフィッシングサイト件数は3月に比べてやや減ったものの、詐欺の手口は巧妙化していると報告書は分析。「IPアドレスだけのドメイン」が使われる割合は過去3カ月減少しているが、これは最近のフィッシングサイトでは乗っ取られたサーバが使われる場合が多いことを示すものだとしている。

　こうしたケースでは、ハッキングやマルウェアのインストールによってリモートからアクセスし、企業の正規のドメイン内部に詐欺サイトを設置。正規のドメインを使っているためブラックリストには掲載されず、スパムフィルタも通過してしまう可能性があるという。

　フィッシング詐欺に名前が使われる企業は依然として大手銀行などが大半を占めているが、4月は信用組合が標的になるケースも増加。攻撃者は大手企業を標的とした攻撃から離れ、手口を変えていると報告書は指摘する。

　フィッシングサイトをホスティングしている国は米国が26.3％で依然トップだが、ブロードバンドユーザーの増加に伴い中国が22％に増えた。次いで韓国10％、日本2.87％、ドイツ2.71％、フランス2.1％となっている。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20050604-00000013-zdn_ep-sci