McAfee blog によると、アマゾンを装ったスパム/フィッシング攻撃を確認したという。メールに記載されたリンク先はすべて同じURLを指しており、メールの内容は「アマゾンからの注文確認」や「メールアドレスの更新」であり、いづれもリンク先をクリックすると攻撃用ページにリダイレクトされるという。

McAfee blog では、信用できない相手からメッセージ受け取った場合は、そのメッセージを開いたり、記載されているリンクをクリックしないと注意を呼び掛けている。その他、フィッシング詐欺を避けるのに役立つヒントをWebサイトで紹介している。

http://itpro.nikkeibp.co.jp/article/COLUMN/20100831/351589/?ST=security

http://www.mcafee.com/us/security_wordbook/phishing.html

セキュリティ企業の米マカフィーによると、フィッシング詐欺などで盗まれた個人情報は、偽造パスポートや偽造クレジットカード、偽造した運転免許証などを作成する為に利用され、それがWebで販売されている。このように盗まれた個人情報は売買される為、フィッシャーは個人情報の収集に力を入れているとのこと。ユーザーは十分注意してほしいと呼びかけている。
http://itpro.nikkeibp.co.jp/article/NEWS/20100825/351418/

McAfee の研究所が、SNSをターゲットにしたオンライン詐欺の一例として、インドで人気の高いSNSサイト（Orkut）を紹介している。詐欺師は、数千件のOrkutアカウントのプロフィールを変更し、フィッシングサイト（Orkutのアダルト版など）にリンクさせ、アクセスしたユーザを騙して、個人情報を詐取するという。

http://www.mcafee.com/japan/security/mcafee_labs/blog/sex-the-bait-in-mass-orkut-compromise.asp

米 McAfee は、渡米前にオンラインで申請する必要がある「電子渡航認証システム（ESTA）」をかたる詐欺サイトが出回っているとして、注意を促している。 ESTA の詐欺サイトに共通する特徴として、公式サイトに似せていることを挙げている。また、日本語やドイツ語、フランス語などが利用可能な詐欺サイトや、検索結果のスポンサー広告のリンク先が詐欺サイトというケースも確認しているとい。 McAfee は、ユーザーに対して、ESTAの申請は、公式サイトの利用を呼びかけている。

http://internet.watch.impress.co.jp/docs/news/20100818_387727.html

米 Symantec の7月スパムレポートによると、オンラインサポートを装ってユーザーの個人情報を盗み出す手口が見つかったという。

見つかった手口は、オンラインサポートを行っている正規サイトに似せた詐欺サイトを用意し、ユーザを詐欺サイトに誘導し、ライブチャットで担当者とやりとりできるように見せかけ、詳しい個人情報を入力させようとしていたという。

http://www.itmedia.co.jp/enterprise/articles/1008/18/news059.html

BitDefenderの2010年上半期におけるマルウエアレポートによると、PayPalをターゲットにしたフィッシング詐欺が53%を占めており、続いてeBayが16%、HSBCが10%、Facebookが7%だったという。

http://www.security-next.com/014091

http://www.security-next.com/014091/2

兵庫県は、仕事を紹介するために公開している「ひょうご・しごとネット」のサイトに不正侵入され、PayPal、eBay、craigslist のフィッシングサイトが設置されていたことを確認し、ネットへの接続を遮断したという。このサーバには登録求職者の住所や電話番号などの個人情報が保存されていたため、情報が流出した可能性もあるという。

http://sankei.jp.msn.com/region/kinki/hyogo/100806/hyg1008060233000-n1.htm

RSAセキュリティによると、海外の金融機関などでユーザの本人認証のために採用されている、携帯電話のショートメッセージサービス（SMS）を利用したワンタイムパスワード（OTP）を破る手口が確認されたという。
確認された手口は従来通りフィッシングメールを送信し、フィッシングサイトに誘導する。ユーザがフィッシングサイトにアカウント情報を入力すると、画面上に「しばらくお待ちください」といった趣旨のページがゆっくり表示され、時間稼ぎを行う。その間に、攻撃者はフィッシングサイトに入力されたアカウント情報を使って正規サイトにログインし、送金処理を行う。すると、ユーザの元には正規サイトからSMSでOTPが送信されるため、フィッシングサイトでは、時間稼ぎページに続いてOTPの入力を求めるページが表示される。ここで、ユーザがOTPを入力すると送金処理が完了してまうという流れだという。

http://internet.watch.impress.co.jp/docs/news/20100728_383861.html

静岡県警と熊本県警の合同捜査本部は、今年1月に東京都内の男5人グループを逮捕した事件に絡み、千葉県の容疑者を逮捕したという。同容疑者は、2009年6月下旬から7月下旬、詐欺グループが不正に購入した商品と知ったうえで、総額約3200万円を支払い、約1200点の商品を買い取っていたという。

http://mainichi.jp/area/shizuoka/news/20100715ddlk22040206000c.html

シマンテックの月例スパムレポートによると、6月の全流通メールに占めるスパムの割合は88.32%であり、先月と同水準の推移であったが、フィッシング攻撃は25%増加したという。フィッシングツールキットを使ったフィッシングサイトが倍増した。

「FIFA ワールドカップ2010」(オンラインゲーム) の記念キャンペーンとして無料版ゲームを提供すると装ったフィイシングサイトや、Google が運営するソーシャルネットワーキングサービスである Orkut を装ったフィッシングサイトも確認しているという。

http://www.security-next.com/013334