2009年のフィッシング詐欺件数は過去最悪
「MITB攻撃は増加、SNSの悪用にも注意を」、RSAセキュリティ
2010/01/26
RSAセキュリティは1月26日、2009年のオンライン脅威の動向に関する説明会を開催した。
同社のセキュリティ対策センター、RSA Anti-Fraud Command Center(AFCC)およびRSA FraudAction Research Labが2009年に検知したフィッシング攻撃は、2008年の13万5426回に比べて16%増加し、16万1112回という過去最悪の件数に達した。
特に多かったのは8月から10月にかけての3カ月間だ。乗っ取ったPCをボットネット化し、それらを介して被害者の情報を収集する「fast-flux」という手法が広く使われたことが、件数を押し上げた要因だという。なお、fast-fluxを利用してフィッシング詐欺を行っている犯罪集団、Rock Phishは2009年11月から「インフラの再構築に取りかかっている」(同社プロダクトマーケティングマネジャーの水村明博氏)ため、この時期から件数は減少した。とはいうものの、インフラの移行作業が完了すれば、またフィッシング攻撃が増加に転じる可能性は高いという。
トロイの木馬に関しては、2009年中に発見された亜種の総数は1966種類。これらが感染を広めたり、コマンドを通じて更新を行ったり、詐取した情報を蓄積するために通信を行ったサイト(ドロップポイント)のURL数は1万4706個所に上った。
RSAセキュリティではこれまでも、トロイの木馬がまん延する要因として、多様なマルウェアを容易に作成できる開発ツール「Zeus」の存在や、PCの挙動を監視し、バックエンドでID情報などを盗み取ったり、セッションをハイジャックして金銭をだまし取る「Man in the Browser(MITB)攻撃」に注意を呼び掛けてきた。2010年もこうした手法は増加するだろうと見込んでいる。
また、ソーシャルエンジニアリングの悪用にも注意が必要だとした。その一例が、ソーシャルネットワークサービス(SNS)を利用した攻撃で、海外では、SNSサイトからの案内を装ってアプリケーションをダウンロードするよう促し、トロイの木馬に感染させる手法が報告されたという。「SNSで金銭に直接関係する情報をやり取りすることはあまりないため、金融機関のサイトを使うときとは緊張感が違い、ついクリックしがち。しかし犯罪者は、そこで情報を盗むことを目的にしているのではなく、(トロイの木馬などに)感染させることを目的にしている」(水村氏)。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
