トレンドマイクロは9日、休暇中にフィッシングや攻撃ツール「Blackhole Exploit Kit」が増大したという情報を公開した。同社のセキュリティブログによると、2012年12月に最も多く作成されたフィッシングサイトはオンライン決済サービス「PayPal」を狙ったものになるという。
同社が収集した情報では、2012年12月中はオンライン決済サービス「PayPal」で最多となる1万8,947件のなりすましWebサイトが作成された。米国の銀行「Wells Fargo」の2,049件、クレジットカード会社「Visa」の1,661件が続いている。
また、「Citibank」では攻撃ツール「Blackhole Exploit Kit」が利用されたと考えられており、同ツールではオンライン銀行の認証情報といった個人情報を収集することで知られる「WORM_CRIDEX.CTS」をユーザーにダウンロードさせるものがあるとしている。
2012年12月に偽装された金融、Webメールおよびオンラインショッピングの上位10社
| 企業名 | 作成されたフィッシングサイト数 |
|---|---|
| PayPal | 18947 |
| Wells Fargo | 2049 |
| Visa | 1661 |
| Citibank | 1628 |
| Bank of America | 1477 |
| Mastercard | 986 |
| Chase | 656 |
| Bancolombia | 369 |
| Natwest | 324 |
| Cielo | 310 |
また、日本ユーザーを対象とした「『マスターカード』に偽装した一連のフィッシング詐欺は継続中」としている。マスターカードのなりすましサイト986件のうち、72%に相当する717件のWebサイトが日本ユーザー向けに設計されており、2012年12月中でこの717件のWebサイトには、2,029回のアクセスがあったという。
|
日本のユーザ向けに偽装された「マスターカード」のWebサイト |
同社では、「休暇シーズンやその他の特別な行事が行われる際は、フィッシング攻撃に対して特に用心しておく」必要があるとしているほか、偽装メールと通常メールとの違いとして、"明らかな文法的誤り"や"大げさな言い回し"などもあげている。最新のセキュリティ更新プログラムを最新に保ち、個人情報を入力する前にHTTPSや鍵のアイコンがあるかを確認するよう促している。
