RSAセキュリティが公表した2008年11月のオンライン犯罪に関するレポートから。確認されたフィッシング攻撃数は1万626件で、10月とほぼ同数だったが、攻撃を受けた企業数は207社で10月の167件から増加、これまで標的となっていなかった企業23社に対する攻撃があった。攻撃のホスト元となった国の分類は、米国61％、韓国10％、ドイツ6％、フランス5％など。日本にホストされたフィッシングサイトの数は11月は38件で、10月の92件から大幅に減少、8月に217件と最多記録を更新してから4カ月連続の減少したという。また、攻撃者向けの新たな「サービス」として、トロイの木馬攻撃と組み合わせることが可能な「不正HTMLインジェクションキット」と、それを購入できる詐欺師向けの「Webインジェクションショップ」を紹介している。

http://internet.watch.impress.co.jp/cda/news/2008/12/25/21977.html