RSAセキュリティによると、海外の金融機関などでユーザの本人認証のために採用されている、携帯電話のショートメッセージサービス（SMS）を利用したワンタイムパスワード（OTP）を破る手口が確認されたという。
確認された手口は従来通りフィッシングメールを送信し、フィッシングサイトに誘導する。ユーザがフィッシングサイトにアカウント情報を入力すると、画面上に「しばらくお待ちください」といった趣旨のページがゆっくり表示され、時間稼ぎを行う。その間に、攻撃者はフィッシングサイトに入力されたアカウント情報を使って正規サイトにログインし、送金処理を行う。すると、ユーザの元には正規サイトからSMSでOTPが送信されるため、フィッシングサイトでは、時間稼ぎページに続いてOTPの入力を求めるページが表示される。ここで、ユーザがOTPを入力すると送金処理が完了してまうという流れだという。

http://internet.watch.impress.co.jp/docs/news/20100728_383861.html

静岡県警と熊本県警の合同捜査本部は、今年1月に東京都内の男5人グループを逮捕した事件に絡み、千葉県の容疑者を逮捕したという。同容疑者は、2009年6月下旬から7月下旬、詐欺グループが不正に購入した商品と知ったうえで、総額約3200万円を支払い、約1200点の商品を買い取っていたという。

http://mainichi.jp/area/shizuoka/news/20100715ddlk22040206000c.html

シマンテックの月例スパムレポートによると、6月の全流通メールに占めるスパムの割合は88.32%であり、先月と同水準の推移であったが、フィッシング攻撃は25%増加したという。フィッシングツールキットを使ったフィッシングサイトが倍増した。

「FIFA ワールドカップ2010」(オンラインゲーム) の記念キャンペーンとして無料版ゲームを提供すると装ったフィイシングサイトや、Google が運営するソーシャルネットワーキングサービスである Orkut を装ったフィッシングサイトも確認しているという。

http://www.security-next.com/013334

静岡、熊本両県警の合同捜査本部は、フィッシング詐欺対策について、行政、企業と連携して検討する「インターネット犯罪対策関係機関連絡会議」を開催した。会議では、合同捜査本部がフィッシング詐欺事件の容疑者の手口から犯行を誘発するネット上の問題点を説明し、合同捜査本部と各企業が改善策について検討したという。

http://www.shizushin.com/news/social/shizuoka/20100710000000000013.htm