McAfee の研究所のブログによると、ワールドカップ南アフリカ大会の話題を利用したフィッシングメールが出回っているという。メールの件名はサッカーロトに関する内容で、他のフィッシング詐欺と違う点は、最初の段階でクレジットカード番号や暗証番号などの情報を要求しないことで、少しでも本物のロトらしく見せようとしている。
また、McAfee では、攻撃者が用意したフィッシングサイトに脆弱性を悪用するコードが仕込まれているケースもあり、不用意にサイトにアクセスしないように注意を促している。

http://www.mcafee.com/japan/security/mcafee_labs/blog/scammers-going-phishing-for-world-cup-fans.asp

セキュアブレインレポートによると、改ざんサイトやフィッシングサイトに増加が見られたという。フィッシングサイトは2555件で過去最多件数となっている。 最近のWeb サイトの改ざん攻撃の特徴として、侵入したサーバ内のコンテンツを改ざんするとともに、ワンクリック詐欺サイトやフィッシングサイトなどの不正コンテンツが設置されるケースも確認しているという。

http://www.security-next.com/012770.html

米Microsoftは、連邦取引委員会(FTC)などの米政府機関やAnti-Phishing Working Group(APWG)などの業界団体と連携し、インターネットを使った詐欺やアカウントの不正利用防止を目的としたプロジェクト「Internet Fraud Alert」の発足を発表した。 セキュリティ研究者や捜査当局がインターネットで盗まれたパスワードやクレジットカード番号情報などを発見した場合に関係組織に迅速に知らせて安全かつ体系的に情報を共有できる仕組みを提供するという。

http://www.itmedia.co.jp/enterprise/articles/1006/18/news025.html

http://www.microsoft.com/Presspass/press/2010/jun10/06-17FraudAlertPR.mspx