フィッシング対策協議会は2月25日、2009年1月度のフィッシング情報届出状況を発表した。届出件数が増加し、ひとつの企業をかたる複数のメールが確認された。新たなフィッシング手口も報告されている。
同月のフィッシングメール届出件数は32件と前月度より21件増加し、過去1年間で最も高い数値を記録した。また、報告されたフィッシングメールの件数も15件と前月度を上回り、過去1年間の平均のほぼ2倍以上となった。
ただし、1月度に報告されたフィッシングサイトの件数は6件で、前月度や過去1年間の平均と変わらなかった。また、フィッシングによりブランド名を悪用された企業の件数は4件で、前月度より1件減少した。業種別では、金融が2件、オークションが1件、その他が1件となっている。
フィッシングメールの動向では、「日本サン石油」をかたる英文のメール、「イオン」をかたる日本語のメールが確認されたほか、「セントラルファイナンス」「Yahoo!」をかたる日本語のフィッシングメールが複数確認された。すべて偽サイトに誘導しようとするものであった。
これらのフィッシングメールは、正規のウェブサイトに酷似したデザインを使用しており、差出人も複数のパターンが確認されている。フィッシングの手口はさらに巧妙化する可能性があるため、今後も引き続き警戒が必要としている。
また1月度には、新たなフィッシングの手口「in-session」フィッシングが報告された。この手口は、メールや偽サイトに誘導するのではなく、ユーザーが正規のサイトを閲覧している間に、正規サイトを装ったポップアップ画面を表示して、そこに入力したデータを盗み取るという手法だ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス