犯罪向けの有料サービスってのがあるんですねぇ・・・

RSAセキュリティは8月に犯罪組織「Rock-Phish」がAsproxボットネットを使った攻撃のホスティングを開始したと報告したが、9月、10月の2ヶ月間でRock-PhishがFast-Flux型ネットワーク上での攻撃に移行したことが明らかになった。Fast-Flux型ネットワークは、このボットのIPアドレスにアクセスしようとするとMicrosoftのWebサイトにリダイレクトされるのが特徴で、RSAセキュリティでは、単独集団のみが利用する専用ネットワークではなく、犯罪者向けに提供されている有料サービスであると推測している。最近のFast-Flux型ネットワークでホストされた攻撃のいくつかはRock-Phishのシグネチャを示しているため、Rock-PhishがFast-Flux型ネットワークのサービスの顧客のひとつだと考えられる。

サイバー攻撃のホスティングがFast-Flux型ネットワーク上に移行〜RSAセキュリティ調べ | RBB TODAY

フィッシング攻撃の国別分布では、10月も米英企業が引き続き広くターゲットとされている。オーストラリア、カナダ、スペイン、イタリア、南アフリカなどの常連国がトップ10入りしている一方、8位のポーランド、10位のメキシコが初登場となり、ラテンアメリカで最大のターゲットとされているコロンビアが圏外となった。

サイバー攻撃のホスティングがFast-Flux型ネットワーク上に移行〜RSAセキュリティ調べ | RBB TODAY