フィッシング対策協議会が2012年度のフィッシングレポートを公開
フィッシング対策協議会はフィッシングの被害状況と攻撃技術や手法をまとめたフィッシングレポート2013を公開した。同協議会によると、2012年度のフィッシング報告件数は828件と前年の498件から66%増、フィッシングサイト件数は2286件で前年の582件から293%増となった。
日本でのフィッシング被害は海外よりも影響が少ないと言われていたが、2012年は銀行などで多くのフィッシング被害が発生し、今後も継続するとみている。海外では、アメリカの調査によるとフィッシングメールの件数は横ばい傾向であるが、フィッシングサイトの件数が増加傾向にあり注意が必要である。また、2012年はフィッシング手口が巧妙化し、不正サイトを立ち上げてIDやパスワード情報を入力させたり、HTMLメールへの不正サイトのコンテンツの貼り付け、ISPのCGIプログラム悪用サイトなど、新たな技術が多く出現した。
ポップアップフィッシングは特筆される技術で、正規のインターネットバンキングサイトへのアクセス時にマルウェアを利用した不正ポップアップ画面を表示させてIDやパスワード情報を窃取する手法で、7つの金融機関で被害が確認している。主に欧米で多くの被害をもたらしてきたポップアップ表示で使用されるマルウェアのBanking Trojanが日本にも及んだ。トロイの木馬のCitadelはアンダーグラウンドで犯罪者のためにFaas(Frand as a Service)として発達して犯罪者の質問に答えたり利用者同士の情報共有の場も提供し、これによりCitadelのコードも品櫃向上しており、今後さらなる注意が必要なトロイの木馬である。
このようなマルウェア被害に遭わないために、OSやアプリケーションの脆弱性修正プログラムにすぐ対応して最新のプログラムにアップデートをする、金融機関の行うサービスなどを把握する、フィッシング手口に関する情報や予備知識を得ることなどが必要である。
