Tweet

標的型攻撃の陰に隠れて横行

2011年のフィッシング詐欺件数は過去最悪――EMCが月次レポート

2012/01/24

　EMCジャパンは1月24日、フィッシング詐欺やオンライン犯罪に関する月次レポートを公表した。同社のセキュリティ対策センター、AFCC（Anti-Fraud Command Center）で収集したデータに基づくもので、2011年12月は、日本でホストされたフィッシングサイト数が466件に上った。国別のホスト数で見ても、米国が大半を占める傾向はそのままだが、日本がワースト5位にランクインした。

　2011年12月、RSA AFCCが検出したフィッシング攻撃は2万1119件に上った。EMCジャパン RSA事業本部 プリンシパルマーケティングプログラムマネージャーの水村明博氏は、2011年のフィッシング詐欺の傾向を振り返り、「2011年は、2010年を上回る勢いでフィッシングサイトの数が増加した一年だった」と述べた。

　2011年8月から9月にかけては、日本の金融機関を狙うフィッシング攻撃が多発した。中には、IDやパスワード情報だけでなく、認証に利用するマトリックス表をそのまま盗み取ろうとした手口も報告されている。「2011年は表では標的型攻撃の件が取りざたされたが、その陰に隠れてフィッシング詐欺が引き続き横行している」（水村氏）。

　特に最近では、銀行をはじめとする金融機関だけでなく、ソーシャルネットワーキングサービス（SNS）やオンラインゲームのアカウントが狙われるケースが増えてきた。背景には「信頼できる人の投稿やつぶやきならば、リンクをクリックしやすい。知人になりすましてフィッシング詐欺用のURLやトロイの木馬などを埋め込む手口が広がっている」（水村氏）。

　同社の分析によると、これらフィッシング詐欺は、単独犯による犯行とは考えにくい。警察や金融機関、セキュリティ企業の対策をかいくぐるため、「一芸」に秀でた専門家らが協力し合う「コミュニティ」を形成して詐欺をはたらいているという。具体的には、フィッシング詐欺に必要なリソース――サーバやフィッシングサイト構築ツール、メール送信ツールや送金／換金を担うミュールなど――を、その時々に応じてやり取りしているという。

　さらには、「カモ」として狙いやすい金融機関の情報や詐欺のチュートリアルまでがやり取りされているそうだ。「金融機関の中には、オンライン詐欺検知の甘い銀行や数千ドルの送金でもチェックをしないような銀行がある。そうした情報がアンダーグラウンドで交換されている」（同氏）という。

　もちろん捜査当局側は、こうしたアンダーグラウンドコミュニティの閉鎖に取り組んでいる。だが詐欺師らはこれに抗し、新たな情報源を開拓するなどして生き延びを図っており、攻防が続いている段階だ。

　なおこうした動きを背景に、全国銀行協会は1月19日、インターネット・バンキングにおけるセキュリティ対策向上に関する文書を公開。フィッシング詐欺とそれによる被害が急増していることを踏まえ、固定式のID／パスワードのみに頼らず、可変式パスワード（ワンタイムパスワード）や電子証明書といった認証方法を導入し、セキュリティ対策のいっそうの向上に努めるとしている。