金融機関を狙うフィッシング集団「Rock Phish団」の攻撃が急増中

　RSAセキュリティのオンライン不正対策指令センター（AFCC）とRSA FraudAction Research Labは、金融機関をターゲットにフィッシング攻撃を繰り返してきた「Rock Phish団」の攻撃が増加しているとして注意を呼びかけている。

　過去2カ月間の攻撃では、法人顧客を重点的に狙ったものが多く確認されたという。こうした法人顧客に対して二要素認証コードを要求するものが確認されている。二要素認証とは、ユーザーごとに2つの秘密情報を使って個人認証をする技術 のこと。法人口座は個人口座に比べて被害金額が大きくなる傾向があるため、二要素認証コードが詐欺対策として提供されているが、Rock Phish団はフィッシングによりこれを盗むことで、口座にアクセスしようとする。

　Rock Phish団の攻撃は、2007年から2008年半ばにかけて世界全体のフィッシング攻撃の50％以上を占め、銀行口座からの数千万ドルに及ぶ盗難被害に関わっていたと見られている。2008年7月以降、Rock Phish団による攻撃は急減したが、ここにきて攻撃回数も右肩上がりに増加している。AFCCによれば2009年2月の1カ月間で起きた1万回近い攻撃のうち、ほぼ半分がRock Phish団によるものだという。

　RSAでは、Rock Phish団によるフィッシング攻撃に使われたサイトを、攻撃が確認されてから数時間以内に閉鎖することなどにより、被害を最小限に抑えているとのことだ。