Internet Watch logo
記事検索
最新ニュース

詐欺師向けの「インジェクションショップ」が登場、RSA調査


 RSAセキュリティは24日、同社のオンライン不正対策指令センター「AFCC(Anti-Fraud Command Center)」がまとめた、2008年11月のオンライン犯罪に関するレポートを公表した。11月に確認されたフィッシング攻撃数は1万626件で、10月の1万580件とほぼ同数だった。

 11月にフィッシング攻撃を受けたブランド(企業・サービスなど)の国別の分類は、米国が53%、英国が15%、イタリアが8%、スペインが6%、カナダが4%など。11月にフィッシング攻撃を受けた企業数は207社で、10月の167件から増加。また、11月にはこれまで標的となっていなかった企業23社に対する攻撃を検知したという。

 フィッシング攻撃のホスト元となった国の分類は、米国が61%と半数以上を占めており、以下は韓国が10%、ドイツが6%、フランスが5%など。日本にホストされたフィッシングサイトの数は11月は38件で、10月の92件から大幅に減少した。8月に217件と最多記録を更新してから、一転して4カ月連続の減少となった。この結果についてRSAセキュリティでは、「国内のサーバー脆弱性に関する課題が解消したと断ずることはできないが、小康状態に落ち着いたとは言えるだろう」としている。

 今月のトピックスとしては、RSAセキュリティが捕捉した攻撃者向けの新たな「サービス」として、トロイの木馬攻撃と組み合わせることが可能な「不正HTMLインジェクションキット」と、それを購入できる詐欺師向けの「Webインジェクションショップ」を紹介している。

 「Webインジェクションショップ」では、攻撃コードを注入するWebページ全体を販売するほか、不正なHTMLの断片も提供。これらの不正なHTMLは、オンラインバンキングのユーザーが信用情報を含む様々な情報を漏らすように設計されている。販売価格はターゲットや注入のタイプなどによって10ドル〜30ドル程度で、詐欺師は実際の画面を見ながらインジェクションキットを選べるようになったいたという。

 RSAセキュリティでは、マルウェア感染キットやフィッシングキットなどは既に詐欺師御用達のアイテムとして無料または数ドル程度で流通しており、今回発見されたインジェクションキットも同様に出回るだろうと予測している。


関連情報

URL
  RSAセキュリティ マンスリー・オンライン不正状況レポート
  http://japan.rsa.com/node.aspx?id=3031


( 三柳英樹 )
2008/12/25 19:28

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.