フィッシング攻撃1万5000件を突破−RSAにフィッシング詐欺の現状を聞く
フィッシングが増えたのはFastFlux(偽ドメイン名を使用してフィッシングサイトを乱立+IPを頻繁に変更)、RockPhishという金融機関を対象にしたツールを使ったフィッシング、この2つで増加の一途をたどっているそうです。
「RSA AFCC(オンライン不正対策指令センター)による観測では、今年4月には、その月に発見されたフィッシングサイトの数が1万5000件に達し、調査を開始して以降、過去最高を記録した」と語る。
その背景には、FastFluxの増加と、Rock Phishによる攻撃があるという。
FastFluxとは、偽のドメインネームを使用し、あちこちにフィシングサイトを乱立させるもの。しかも、頻繁にIPアドレスを変更し、追跡や対策が困難という特徴を持っている。
一方、Rock Phishとは、閉鎖的な犯罪集団といわれ、金融機関を対象に活動。世界のフィッシング攻撃の50%以上を占めるとも推測されている。攻撃を仕掛けるためのツールは、すべて自社が開発してきたという点も特筆すべきものだ。
実績があると、リターンも期待できるためフィッシングもしやすいと・・・
「米国の金融機関を例にとると、かつては過半数以上が大手銀行だったが、今年4月の調査では、フィッシングの対象となった大手銀行の比率はわずか28%にとどまり、米国地方銀行が36%、また米国信用組合が同じく36%を占めている。セキュリティ対策が大手金融機関に比べて遅れている中小金融機関が狙われているともいえ、今後、この傾向が進展する可能性が高い」と予測する。
さらに、「一度狙われた企業は、また狙われる可能性が高いというのも、オンライン犯罪の特徴。しっかりとした対策を取ることが必要である」と岩尾氏は警告する。
ツール化して管理から感染まですべて提供するものまで出ているそうです。
「なかには、フィッシング詐欺を行うための感染ツールやサーバー、画面作成ソフト、管理までをオールインワン型で提供するという動きが出ている。簡易なものであれば数百ドル程度で売買されている」とも指摘する。
こうしたことも、フィッシング詐欺を増幅させる温床となっている。
さて、Anti RSA FraudAuctionが出るのは何時間後でしょうかね・・・
RSAセキュリティでは、こうしたフィッシング詐欺の高度化、複雑化に対応するために、RSA FraudActionと呼ばれる対策ソリューションの提供を行っている。
4年前から同社がサービスを開始しているRSA FraudActionでは、すでに185カ国で8万サイト以上をシャットダウンさせた実績を持つという。しかも、60%を5時間以内に、80%は10時間以内にシャットダウンすることに成功しているというのだ。
「根源へのアクセスを絶つのではなく、フィッシングの根源そのものを絶つという点が、このサービスの特徴であり、グローバルな連携、おとり情報による追跡など、独自のノウハウによって、シャットダウンさせている。日本の企業のフィッシング詐欺が増加しているが、日本にホスティングさせるケースはまれ。時差、言語を超えた対応が求められ、しかも、世界中のプロバイダーの協力を得るといったように、全世界を結んだネットワークによって解決する必要がある。この点では、ユーザー自身での解決には限界があるともいえ、アウトソーシングするのが最適だと考えている」とする。
日本でも、みずほ銀行、三井住友銀行、りそな銀行などの都市銀行のほか、ジャパンネット銀行、新生銀行、京都銀行などの金融機関、野村證券、JCB、ゆうちょ銀行が、RSA FraudActionを採用。全世界で250社以上が利用しているという。
