背景には、「メールアドレス収集」「ボットネット運営」「攻撃／フィッシング用ツールキット開発」など、攻撃者側の作業が分業化し、それぞれがビジネスモデルとして確立していること、またその結果として、DNSサーバの設定をひんぱんに変更して、フィッシングサイトのありかを次々に変える「Fast Flux」といった高度な攻撃手法が登場していることが挙げられる。最近はさらに、Fast Fluxにボットネットを組み合わせ、SaaSとして提供するケースまで見受けられるという。

同社マーケティングマネージャの岩尾健一氏によると、フィッシング攻撃を自動化するツールキットは進化を続けている。最近新たに、オープンソースのデータベース「MySQL」を活用して、収集したデータの管理を容易にするフィッシングキットが発見されたという。

「MySQLを使うことで管理性が向上し、データを取得したらすぐに攻撃に移れるため、（攻撃者の間で）非常に好評らしい」（岩尾氏）。フィッシング詐欺が発生してから不正アクセスに転用されるまでの時間が短縮されるため、ユーザーの危険はより高まることになる。こうした手口に対しては、認証の強化などで対処すべきと同氏は述べた。