ゆうちょ銀行やイーバンク銀行をかたるフィッシング事例はフィッシング対策協議会でも事例発表し注意喚起していたが、それら銀行をかたったフィッシング手口を使用した犯人が逮捕されたという情報が報道された。

http://www.asahi.com/national/update/0730/TKY200807300168.html

.CNドメインを悪用したフィッシング行為に対抗するため、2008年7月18日に中国の銀行、CNNIC レジストラ、セキュリティ企業、電子商取引企業などからなる「中国アンチフィッシング連盟/Anti-phishing Alliance of China (APAC)｣が設立された。 CNNICは.CNドメインのレジストリでAPACの事務局も努める事となった。

• http://www.cnnic.net.cn/html/Dir/2008/07/23/5232.htm　（英語）
• http://english.people.com.cn/90001/90776/90884/6460813.html （英語）

ＮＴＴ東日本を騙り、自動音声ガイダンスを利用する不振な電話について注意喚起している。自動音声ガイダンスで料金の支払いを催促し、問い合わせの操作をすると電話に出た人物がＡＴＭから電話料金を支払うよう誘導したり、住所・氏名・生年月日等の個人情報を聞き出そうとするという。

http://www.ntt-east.co.jp/release/0807/080717a.html

ITRC (The Identity Theft Resource Center)の発表によれば、米国での個人情報の漏えいは、2007年よりも69%大きくなっている。

http://www.identitytheftdaily.com/index.php/20080716371/Latest/Identity-Theft-News-2008-Data-Breach-count-is-69-greater-than-2007.html　（英語）

米インディアナ大学の学生が悪意のあるコードやフィッシングサイトへのリダイレクトについての論文を発表した。レポートによると Web 上の 250 万のサイト上に 128,000 個もの操作されたリダイレクトがあるという。

http://blog.washingtonpost.com/securityfix/2008/07/studysiteredirectsabundant1.html　（英語）

インド国内においてパンジャブ国立銀行を送信先として偽り「オンラインアカウントが何者かから不正アクセスを受けそうになり、アカウントをよりセキュアにするために再度登録をして下さい」などというメールが出回っており、文中のリンクによりフィッシングサイトへ誘導するという。

http://www.digi-help.com/phishing-attempt-pretending-to-be-punjab-national-bank/　（英語）

DNSプロトコルの脆弱性情報が手違いで公開され、危険性が高まっており、US-CERTやSANS Internet Storm Centerが早急に修正パッチを適用するよう呼びかけている。

http://www.itmedia.co.jp/enterprise/articles/0807/23/news031.html

2007年6月、ブルガリアでインターポールに逮捕されたルーマニアの 22 歳の男性、ニコラ・ローマン（NICOLA-ROMAN）は、米国に移送された後、コネチカット州の連邦裁判所にて裁かれ、インターネットフィッシングスキームへの関与の罪で最大 5 年の懲役と、250,000 ドルの罰金が科せられるという。 この事件は、コネチカット州の地域銀行を差出人に偽装したフィッシングメールに端を発したものであり、Citibank、JPMorgan Chase & Co.、eBay、PayPal 等、少なくとも 9 つの金融機関を偽装していた。ニコラ・ローマンは盗んだクレジットカード情報で金銭を不正に得ていたことを公判にて認めた。政府の情報によれば、一連のフィッシングにて、およそ15万ドルの被害が発生したとのこと。

• http://www.theregister.co.uk/2008/07/23/romanianphisherguilty_plea/　（英語）
• http://newhaven.fbi.gov/dojpressrel/2008/nh072208.htm （英語）

英国 IT セキュリティ企業 Sophos 社はスパムメールの最新トレンドに関するレポートを公開し、2008年の4月から6月にスパム中継を行った上位12カ国を発表した。調査によれば、2008年1月から3月における電子メールに占めるスパムの割合 92.5%に対し、6月におけるスパムの割合は 96.5%に上昇し、スパムで無いメールは28通に1通の割合でしかないとのこと。
なお、ハイジャックされスパムの中継に利用されている家庭のコンピュータが多い国は、米国、ロシア、トルコ、中国、ブラジル、ポーランド、イタリア、韓国、英国、スペイン、ドイツ、アルゼンチンの順となっている。

• http://pc.nikkeibp.co.jp/article/news/20080716/1006100/
• http://www.sophos.com/pressoffice/news/articles/2008/07/dirtydozjul08.html　（英語）

同社を装い、利用料金の未払いを理由に個人情報などを不正に入手する詐欺的な行為が発生していると注意喚起されている。電話による女性の声でガイダンスが流れ、ダイヤルボタンを押させる手口が使われている。

https://506506.ntt.com/information/info_20080711.html

同社は、50 人のインターネットユーザが30 日間、無防備な状態でインターネットを利用するという実験の結果を発表した。受信されたスパムメッセージの多くはフィッシングメールで、他にウイルスに感染した電子メールもあり、その多くが参加者にとって安全でないWeb サイトへのアクセスを促し、アクセスしたＰＣにマルウェアを自動的にインストールさせたと報告している。

http://www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/07/10-1

発信元として詐称されることが多いショッピングサイト大手eBayと決済サービス大手PayPalは、自社を発信元とした詐称メールがウェブメールサービスGmailのユーザに配信されることを防ぐため、Gmailの運営組織である米国Google社と協力し、送信ドメイン認証技術「DomainKeys」および「DomainKeys Identified Mail（DKIM）」を導入した。この技術によってユーザーが受信する詐欺メールが減少し、フィッシング被害のリスクを軽減できるとしている。

http://itpro.nikkeibp.co.jp/article/NEWS/20080709/310403/

金融庁は、偽造キャッシュカード犯罪、盗難キャッシュカード犯罪、盗難通帳犯罪及びインターネットバンキング犯罪による預金等の不正払戻し等の被害について、各金融機関からの報告を基に被害発生状況及び金融機関による補償状況を取りまとめ公表した。 平成19年度のインターネットバンキングにおける被害発生件数は前年度比2.3倍（231件）と倍増したものの、一件あたりの被害額は前年度比－27万円（82万円）と減少している。

http://www.fsa.go.jp/news/20/ginkou/20080708-1.html

ICANNが6月末に起きたドメイン乗っ取り被害に関する事後報告を公表、攻撃はソーシャルエンジニアリングの手口と技術的な手口を組み合わせたものと分かったという

http://www.itmedia.co.jp/enterprise/articles/0807/08/news024.html

イギリスのセキュリティ会社ToroTech は、インターネット利用者の識別情報や安全を保護する「デジタルDNA」というセキュリティ技術を公開した。 「デジタルDNA」は、コンピュータのディスクドライブ、マザーボード、DVDドライブ、キーボードやシリアル番号といったユニークなデバイスの組み合わせから生成され、ユーザの利用環境を識別するユニークな情報になる。 ユーザがショッピングサイト等のシステムにログインを試みた際に、システムに保存されたプロファイル（デジタルDNA）と、接続しようとしているコンピュータのプロファイル、ユーザIDを比較し、食い違いがあった場合にはアクセスを拒否する。つまり、利用端末を事前登録することで、ユーザアクセスを制限して安全を向上させる技術である。

http://www.vnunet.com/vnunet/news/2220944/torotech-touts-digital-dna （英語）

シマンテック社が2008年6月の迷惑メール（スパム）の動向などを公表。セキュリティソフトウェアを回避するためメール本文中にリンクを記載せず、特定のキーワードと、そのキーワードを「入力して下さい」と示すのみに止め、受信者に検索サイトでキーワード検索させることを示唆した迷惑メール事例などを報告した。

http://itpro.nikkeibp.co.jp/article/NEWS/20080707/310307/

マレーシアでのオンラインバンキングをかたったフィッシングの事例により被害総額10万リンギ（1リング＝約33日本円）

http://www.malaysia-navi.jp/news/080703071301.html

経済産業省が国内情報セキュリティ市場実態調査報告報告書を公表。調査によれば平成18年度の推定市場規模は 5,887億円、平成19年度以降も6,562億円、6,938億円と比較的高い成長を続けるものと予測されている。

http://www.meti.go.jp/policy/netsecurity/h19fy_marketresearch.html

ウェブセキュリティ企業 Message Lab 社の発表では、英国歳入税関（HMRC） のフィッシングサイトが発見され、個人情報や金融情報の入力を促されるという。すでに 33,000 ものフィッシングメールが同社によって検知されている。分析によれば、ここ数ヶ月の米国歳入庁（IRS）を標的としたグループのいくつかが関与しているとのこと。

http://www.webuser.co.uk/news/262796.html?aff=rss （英語）

セキュリティベンダ McAfeeが実施した、スパムメールの実態を調べる実験プロジェクト「S.P.A.M.（Spammed Persistently All Month） Experiment」の結果を公開した。プロジェクトで収集されたスパムメールにはフィッシング詐欺メールやマルウェア感染サイトにリンクさせたメールが多数含まれた。

http://www.itmedia.co.jp/enterprise/articles/0807/03/news036.html

Googleからのメールを装って、Google AdWordsのアカウントを入力させようとするサイトに誘導するフィッシングメールが出回っている

http://internet.watch.impress.co.jp/cda/news/2008/07/03/20143.html

まもなくリリースされる「Internet Explorer 8」ベータ2版には、悪意のあるプログラムの自動ダウンロードリンクや、電子メールおよびウェブページに巧みに埋め込まれたリンクに含まれる悪意のあるスクリプトへの対策、フィッシングサイトをブロックする機能等が含まれる。

http://japan.cnet.com/news/media/story/0,2000056023,20376502,00.htm

独立行政法人情報処理推進機構（IPA）では、2008年上半期および6月度のコンピュータウイルス・不正アクセスの届出状況を発表し「ワンクリック不正請求」に関する相談は372件と前月に比べて急増したことを明らかにした。同機構では、コンピュータセキュリティ設定の徹底や日常の運用管理によるセキュリティ対策を継続するよう呼びかけている。

http://www.itmedia.co.jp/enterprise/articles/0807/02/news085.html

個人のGoogle Calendarに記載されたイベントについて言及することで信憑性を持たせたフィッシング・メールの事例紹介

http://japan.zdnet.com/news/sec/story/0,2000056194,20376354,00.htm

「SANS Future Visions 2008 Tokyo」にてSANS Instituteで主席コンサルタントを務めるジェームズ・タラーラ氏が基調講演を行い、SANSが毎年発表している「インターネットにおける脆弱性トップ20（SANS Top-20）」をもとに情報セキュリティの脅威の傾向を説明した。

http://internet.watch.impress.co.jp/cda/event/2008/07/01/20110.html