メッセージラボ ジャパンは、ブラジルの複数銀行のオンラインバンキングユーザーやアメリカのNew York Timesの読者を狙ったフィッシング詐欺が相次いで見つかったとして報じている。その手口は、「公式アプリケーション」と騙った、不審なファイルを実行させるのが特徴との事。

http://www.itmedia.co.jp/enterprise/articles/1003/05/news039.html

2010年3月4日に、警察庁は 2009年におけるサイバー犯罪 (情報技術を利用する犯罪) の検挙状況などを発表した。「不正アクセス行為の禁止等に関する法律 (いわゆる、不正アクセス禁止法) 」の検挙件数は2534件で、過去最多。また、フィッシング詐欺による不正アクセスの検挙件数は、2005年1件、2006年220件、2007年1157件と急増し、2008年は88件と減少したものの、2009年は2084件と過去最多になったとの事。

http://itpro.nikkeibp.co.jp/article/NEWS/20100306/345456/

米RSA Securityは、銀行・金融機関以外の法人を狙ったフィッシング詐欺が増えてきていると注意を促した。大学を装ったフィッシングサイトが、2010年から 9件立ち上がっており、大学を狙う理由としては学生ローンの契約やアルバイト (犯罪の片棒を担ぐ) のあっせんなどが挙げれるという。

http://it.impressbm.co.jp/e/2010/02/24/1897

東京都内を拠点にした組織的なフィッシング詐欺事件で東京都世田谷区、会社員ら男5人が別の詐欺容疑で追加送致されました。 犯人は5人で共謀し、フィッシングで入手した、埼玉県内の男性2人のクレジットカード情報を悪用し、インターネット上に開設されたオンラインショッピングサイトから商品購入を申し込み、ゲーム機など計5点（計30万1400円相当）を詐取したようです。なお、5人とも容疑を認めていて、今年3月にも、5人について別のフィッシング詐欺事件に関与した疑いで追送検される。

http://mainichi.jp/area/shizuoka/news/20100223ddlk22040223000c.html

「Twitter」のユーザーを狙ったフィッシング攻撃が増加しているようです。 手口は、Twitterのダイレクトメッセージで、「lol」(爆笑)などキーワードとリンクが届きます。そのリンクをクリックするとフィッシングサイトに誘導されます。誤ってIDやパスワードを入力してしまうと情報を取得されてしまい、そのアカウントがさらなるフィッシングに使用されてしまいます。 「lol」の文字と不審なリンクを含むダイレクトメッセージを受け取った場合は、パスワードを入力しないよう注意が必要です。この記事では、もし入れてしまった場合は、すぐにパスワードを変更することを勧めています。

http://mashable.com/2010/02/20/twitter-phishing-attack/

2月4日に欧州連合（EU）の欧州委員会は、EUの排出権取り引きシステム(EU ETS)レジストリに対するフィッシング攻撃を受けて、インターネットセキュリティガイドラインを改訂すると発表した。1月下旬にオランダやノルウェーで発生したフィッシングの被害を受けて、欧州委員会は加盟国に対してセキュリティ対策を指示していたが、指示後も不正取り引きが発生してしまったという。

http://internet.watch.impress.co.jp/docs/news/20100208_347769.html

警視庁ハイテク犯罪対策総合センターによると、虚偽の出会い系サイトに会員を集め、メール送受信料を騙し取った詐欺事件で、サイト運営会社の元会長など、容疑者らが逮捕されたという。容疑者は「mixi」などの信頼性のあるSNSサイトになり済ます「フィッシング」の手口で会員情報を盗んでいた。「mixi」会員のアカウントを狙う際、新サービスを案内するようなメールを送信し、虚偽の「出会い系サイト」の入力画面でアカウント情報を入力させて盗んでいた。こうしたフィッシングに遭った会員は26人が確認済みだが、容疑者の供述から実際は200人は超えるという。

http://www.tokyo-np.co.jp/article/national/news/CK2010013002000230.html

●クレジットカード情報を狙うYahoo!フィッシング再始動
1月10日 に大規模なフィッシングを仕掛けていた詐欺集団が摘発され、激減したYahoo! JAPANを装うフィッシングだが、早くも別の攻撃者が活動を開始したという。摘発されたグループのフィッシングメールは、利用制限などの不具合を起こすかも知れないので登録情報を更新するように誘導していたが、グループ摘発後に見つかった新たなフィッシングメールは、Yahoo!カスタマーセンターを装ってアカウントの継続手続きを促すタイプである。So-net セキュリティ通信では、Yahoo!のアカウントは手続きなどせずにずっと使い続けられるので、騙されないようにしてほしいと注意を呼び掛けている。

●「ファイナルファンタジーXI」の偽サイト
新年早々にオンラインゲームのアカウントを狙うフィッシングサイトが見つかっているが、その一つに「ファイナルファンタジーXI」のサイトを装ったサイトが出現しているという。このフィッシングでは検索サイトの検索結果に表示されたスポンサーリンクを誘導手段に悪用し、偽の「ファイナルファンタジーXI リンクシェルコミュニティβ版」のログインページに誘導していたという。

●「ファンタシースターユニバース」の偽サイト
「ファイナルファンタジーXI」と同様に「ファンタシースターユニバース」のサイトを装ったサイトが出現しているという。国内の複数の掲示板を利用し「PSUフレンドリーメモ：すぐには、次のURLでアカウントのパスワードを変更してくださいあなたのアカウントのパスワードのセキュリティを確保する」という日本語のメッセージが書き込まれ、同ゲームを利用するための登録やライセンスの購入など行う「PSU ID管理ページ」のログイン画面とそっくりな偽サイトへと誘導していたという。

●偽サイトをホストする国内ユーザーのパソコン
ボットに感染したユーザのパソコンを操り、フィッシングやウイルス配布を仕掛ける攻撃が続いているという。その中でも、Zeus/Zbot系のボットネットは、感染した複数のパソコンを使って行っており、アカウント情報やカード情報を騙し取るフィッシングのほかに、ウイルス感染活動、フィッシングとウイルス配布の併用と攻撃も多彩だという。

●「Outlook Web Access」ユーザーを狙った攻撃
ビットディフェンダーによると、「Outlook Web Access」ユーザーを狙った攻撃は、メールボックスに新しい設定ファイル適用するよう指示し、 settings-file.exe（実はZbot）をダウンロード実行させようとするという。

●対策は「OSやプラグインを最新の状態」に
Zbotの攻撃で悪用されているのは、Adobe Reader、DirectShow（MS Videoコントロール）、Internet Explorerだという。いずれも脆弱性を修正するプログラムが提供されているので、OSやプラグインを最新の状態にしていれば、Zbotが自動的にインストールされるようなことはないが、ユーザー自身が実行してしまうと、ボットに感染してしまう。使用しているソフトウェアの脆弱性対策とともに、ユーザー自身の脆弱性も解消することが対策だという。

年明け国内フィッシング事情(1)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2132

年明け国内フィッシング事情(2)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2133

年明け国内フィッシング事情(3)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2134

ZDNet JAPAN にて、フィッシング攻撃への対策として「Firefox 3」に組み込まれている機能と、2つのアドオンが紹介されています。
詳しくは下記URLをご参照ください。

http://japan.zdnet.com/news/sec/story/0,2000056194,20406783,00.htm

静岡、熊本両県警は「フィッシング詐欺」の手口で他人のクレジット番号を盗み、電化製品の購入を繰り返していた東京都に住む容疑者らの男5人を逮捕したという。両県警はこれまでに約3500万円の被害を確認しており、最終的に1億円を超える可能性があると伝えている。静岡県警によると、容疑者らは「ヤフー」の会員に「登録情報の更新が必要」とのメールを送り、偽サイトに接続させた上でカード番号を盗み取ったとみられ、盗んだカード番号で電化製品を購入した後、中古品の買い取り業者などに転売を重ねていたという。

http://mainichi.jp/select/today/news/20100111k0000m040107000c.html