RSAセキュリティによると、海外の金融機関などでユーザの本人認証のために採用されている、携帯電話のショートメッセージサービス（SMS）を利用したワンタイムパスワード（OTP）を破る手口が確認されたという。
確認された手口は従来通りフィッシングメールを送信し、フィッシングサイトに誘導する。ユーザがフィッシングサイトにアカウント情報を入力すると、画面上に「しばらくお待ちください」といった趣旨のページがゆっくり表示され、時間稼ぎを行う。その間に、攻撃者はフィッシングサイトに入力されたアカウント情報を使って正規サイトにログインし、送金処理を行う。すると、ユーザの元には正規サイトからSMSでOTPが送信されるため、フィッシングサイトでは、時間稼ぎページに続いてOTPの入力を求めるページが表示される。ここで、ユーザがOTPを入力すると送金処理が完了してまうという流れだという。

http://internet.watch.impress.co.jp/docs/news/20100728_383861.html

静岡県警と熊本県警の合同捜査本部は、今年1月に東京都内の男5人グループを逮捕した事件に絡み、千葉県の容疑者を逮捕したという。同容疑者は、2009年6月下旬から7月下旬、詐欺グループが不正に購入した商品と知ったうえで、総額約3200万円を支払い、約1200点の商品を買い取っていたという。

http://mainichi.jp/area/shizuoka/news/20100715ddlk22040206000c.html

シマンテックの月例スパムレポートによると、6月の全流通メールに占めるスパムの割合は88.32%であり、先月と同水準の推移であったが、フィッシング攻撃は25%増加したという。フィッシングツールキットを使ったフィッシングサイトが倍増した。

「FIFA ワールドカップ2010」(オンラインゲーム) の記念キャンペーンとして無料版ゲームを提供すると装ったフィイシングサイトや、Google が運営するソーシャルネットワーキングサービスである Orkut を装ったフィッシングサイトも確認しているという。

http://www.security-next.com/013334

静岡、熊本両県警の合同捜査本部は、フィッシング詐欺対策について、行政、企業と連携して検討する「インターネット犯罪対策関係機関連絡会議」を開催した。会議では、合同捜査本部がフィッシング詐欺事件の容疑者の手口から犯行を誘発するネット上の問題点を説明し、合同捜査本部と各企業が改善策について検討したという。

http://www.shizushin.com/news/social/shizuoka/20100710000000000013.htm

McAfee の研究所のブログによると、ワールドカップ南アフリカ大会の話題を利用したフィッシングメールが出回っているという。メールの件名はサッカーロトに関する内容で、他のフィッシング詐欺と違う点は、最初の段階でクレジットカード番号や暗証番号などの情報を要求しないことで、少しでも本物のロトらしく見せようとしている。
また、McAfee では、攻撃者が用意したフィッシングサイトに脆弱性を悪用するコードが仕込まれているケースもあり、不用意にサイトにアクセスしないように注意を促している。

http://www.mcafee.com/japan/security/mcafee_labs/blog/scammers-going-phishing-for-world-cup-fans.asp

セキュアブレインレポートによると、改ざんサイトやフィッシングサイトに増加が見られたという。フィッシングサイトは2555件で過去最多件数となっている。 最近のWeb サイトの改ざん攻撃の特徴として、侵入したサーバ内のコンテンツを改ざんするとともに、ワンクリック詐欺サイトやフィッシングサイトなどの不正コンテンツが設置されるケースも確認しているという。

http://www.security-next.com/012770.html

米Microsoftは、連邦取引委員会(FTC)などの米政府機関やAnti-Phishing Working Group(APWG)などの業界団体と連携し、インターネットを使った詐欺やアカウントの不正利用防止を目的としたプロジェクト「Internet Fraud Alert」の発足を発表した。 セキュリティ研究者や捜査当局がインターネットで盗まれたパスワードやクレジットカード番号情報などを発見した場合に関係組織に迅速に知らせて安全かつ体系的に情報を共有できる仕組みを提供するという。

http://www.itmedia.co.jp/enterprise/articles/1006/18/news025.html

http://www.microsoft.com/Presspass/press/2010/jun10/06-17FraudAlertPR.mspx

Webブラウザのタブでユーザが閲覧していたページを詐欺サイトに切り替え、ログイン情報を窃取する新たな手口が公開された。この攻撃は「タブナッピング」と呼ばれ、別のタブで別のWebサイトを見ている間に、攻撃者がJavaScriptを使ってお気に入りアイコンをGmailなどにすり替え、Gmailのログインページに見せかけた画面を表示することが出来てしまうという。

http://www.itmedia.co.jp/news/articles/1005/26/news031.html

RSAセキュリティによると、2010年4月におけるフィッシング攻撃が3月の1万7579件から増加して1万8千台となり、高い水準で推移しているという。国別の状況を見ると、フィッシング攻撃を受けたランキングとしては、1位イギリス(44%)、2位米国(36%)、3位南アフリカ(7%)だという。

http://www.security-next.com/012611.html?page=1

http://www.security-next.com/012611.html?page=2

Kaspersky Lab の発表によると、2010年第1四半期に、SNS の大手である Facebook を狙ったフィッシング攻撃の割合が5.7％に急上昇し、4番目に多いサイトとなった。標的として群を抜いているのは PayPal で、フィッシング攻撃全体の52.2％を占めた。eBay と HSBC が2位と3位と続く。 フィッシャーは SNS ユーザーのアカウントを盗み、盗んだアカウントを利用しスパムメールを配信し、該当アカウントの所有者やその友人に向けて、大量のメールを送り付ける。

http://japan.internet.com/webtech/20100517/10.html