APWGフィッシング調査が、フィッシング調査レポートを発表したそうです。
INTERNET Watchより
調査結果によると、2月に報告されたフィッシングサイトは2,625件に達し、2004年7月から毎月平均すると28%の増加率だという。フィッシングサイト数を国別で見てみると、米国が37%と最多。28%で中国、11%で韓国が続く。日本は2.46%と6番手にランクインしている。フィッシングサイトの開設期間は平均で5.7日。最も長い開設期間では、30日間という報告もあったという。APWGは、“Pharming”(ファーミング)と呼ばれる悪意のあるコードをPCに仕込んで個人情報を抜き取るというものに、警告してるそうです。
従来のフィッシングは、金融機関を偽装したメールやインスタントメッセンジャーを利用するなどソーシャルエンジニアリング的な手法が使われていた。これに対してファーミングは、hostsファイルを書き換えるなど悪質なコードを標的のPCに“ファーミングする”(植え付ける)という技術的な手法だその他のファーミングの手法として
キー入力を記録するキーロガーなどの「クライムウェア」をインストールされてしまうケースもある。また、DNSサーバーのデータを書き換えるなどしてユーザーを悪意のあるサイトに誘導できる「DNAキャッシュポイズニング」の手法も警告した。これからも、どんどん巧妙化していくんでしょうね。コワ~~~~。
・ フィッシングの手法に変化、悪質なコードを仕込むファーミング警告
いどばた.infoの関連記事
・ フィッシング詐欺
