2009年のフィッシング攻撃は16%増の16万件超-RSA調査


マーケティング統括本部 プロダクトマーケティングマネージャーの水村明博氏
2009年通年で見たフィッシング攻撃の回数と手法

 RSAセキュリティ株式会社は1月26日、オンライン犯罪の現状について記者説明会を開催。フィッシング攻撃とトロイの木馬の被害状況などを説明した。

 2009年、全世界を対象としたフィッシング攻撃回数(フィッシング)は16万1112回。2008年より16%増となった。フィッシング攻撃の主流といえる、犯罪組織Rock Phish団による「fast-flux型攻撃」(プロキシベース攻撃)が、2008年と同様におよそ半分を占めた。

 同攻撃はボットネットにフィッシング用コンテンツを配置する攻撃だが、11月と12月については件数が減少。「現在、Rock Phish団が攻撃用インフラの再構築を行っているため、一時的に活動が停滞した」(マーケティング統括本部プロダクトマーケティングマネージャーの水村明博氏)という。

 フィッシング攻撃を受けた国としては、米国(55%)、英国(31%)が圧倒的多数。2カ国だけで全体の86%を占めた。「2009年後半には中国向けの攻撃が若干増加するという傾向も見られた」(水村氏)。

 フィッシング攻撃のホスティング国としては、米国(47%)が多数を占め、その下でイタリア(11%)、カナダ(10%)、英国(10%)がひしめいている。

 一方、トロイの木馬として最も多く検知されたのは「Zeus」。金融犯罪用のクライムウェアで、その比率は89%に上った。水村氏によると、「トロイの木馬が普及するかどうかは、入手の容易さ、展開の容易さ、機能の先進性によるところが大きい。Zeusは、第三者に販売されているのをはじめ、これらの普及ポイントを抑えていたのが特徴。傾向としては、どのトロイの木馬も、この3点を考慮して開発されることが多くなっている」。

 トロイの木馬のホスティング国としては、米国(36%)、中国(19%)、イタリア(14%)、ロシア(13%)の上位4カ国で全体の82%を占めた。「サイバー犯罪者はWebサイトが閉鎖されると、すぐにコンテンツを別のサービスに移すため変動が激しい」(同氏)という。

 2010年の展望としては、2009年の傾向がさらに強まると予測。「攻撃としては、オンライン銀行へのセッションをハイジャックする『MITB (Man in the Browser)攻撃』が増加し、トロイの木馬攻撃のスタンダードに近づくだろう。またトロイの木馬の感染方法としては、『ドライブバイダウンロード』や『ソーシャルエンジニアリングを利用したスパム』などが継続して利用される」(同氏)としている。

国別にみたフィッシング攻撃を受けた回数フィッシング攻撃のホスティング国分布検知されたトロイの木馬の種類





(川島 弘之)

2010/1/26 17:57