Kaspersky Lab は、2013 年 7 月にKaspersky Security Network クラウドサービスのデータを基にした調査「The evolution of phishing attacks 2011-2013」を実施しました。
~頻繁に使われるのは偽の検索サービス、メールサービス、SNS、金融機関、オンラインストア~
本リリースは、2013年 6 月 20 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Lab は、2013 年 7 月に Kaspersky Security Network クラウドサービスのデータを基にした 調査 「The evolution of phishing attacks 2011-2013」を実施しました。その結果、過去1年間にフィッシングの攻撃に遭遇したインターネットユーザーの数が、前回調査の 1,990 万人から 87% 増加し 3,730 万人になったことが明らかになりました。サイバー犯罪者が主に標的としている(装う)のは、Facebook、Yahoo!、Google、Amazon などです。この結果から、かつてはスパムの一種に過ぎなかったフィッシング攻撃が、急速に拡大するサイバー脅威の一大カテゴリになったことが分かります。
インターネットを使った詐欺の1つであるフィッシングは、犯罪者が著名なサイト(メールサービス、オンラインバンクの Web サイト、SNSなど)の偽物を作成し、ユーザーをこれらの偽の Web ページに誘導しようとするものです。何も知らないユーザーはいつもと同じように、巧妙に偽装されたWebサイトに自分のログイン情報やパスワードを入力しますが、そのアクセス情報はサイバー犯罪者へと送られます。サイバー犯罪者は、盗んだ個人情報や銀行の認証情報、パスワードを利用してユーザーのお金を盗みます。また、メールや SNSのアカウントを乗っ取ってスパムやマルウェアを拡散したり、盗んだパスワードのデータベースを他の犯罪者に売却します。
フィッシングは長い間、スパムメールの一種と考えられてきました。しかし今回の調査結果はフィッシング攻撃の規模が、スパムメールの派生というレベルを超え、独立した脅威カテゴリと言えるほどに大きくなったことを裏付けています。実際に、今やスパムメールはフィッシング攻撃の最も一般的な入口ではなくなっています。たとえば、登録されているすべてのフィッシング攻撃のうち、スパムメールによって開始されたものはわずか 12% でした。残りの 88% はフィッシングページへのリンクから起きたもので、ユーザーは、Web ブラウザーやメッセージングシステム(Skypeなど)の利用中、あるいは他の何らかの形でこうしたリンクを辿っています。
Kaspersky Lab のエキスパートは今回の調査で、5,000 万人を超える Kaspersky Security Network ユーザーのフィッシング攻撃に関して、2011年5月 1 日から 2012 年 4 月 30 日までの期間と、 2012 年 5 月 1 日から 2013 年 4 月 30 日までの期間のデータを比較しました。
主な調査結果
ユーザー
- 2012 年~2013 年にフィッシング攻撃者が実行した攻撃は、世界で 1 日当たり平均 102,100 人に影響した。これは 、2011 年~2012 年に実行された攻撃の 2 倍にあたる。
- フィッシング攻撃で最も多く標的となったのは、ロシア、米国、インド、ベトナム、英国のユーザー。
- 最も多くのユーザーが攻撃を受けたのは、ベトナム、米国、インド、ドイツであり、これらの地域における攻撃の合計数は昨年の 2 倍にあたる。
攻撃者
- フィッシングページをホスティングするサーバーの大半は、米国、英国、ドイツ、ロシア、インドに登録されている。
- 攻撃ソース(不正サイトやサーバーなど)の重複を除いた数は、2012年から2013 年までに 3 倍以上増加した。
- 確認されている攻撃ソースの半数以上(56%)が、わずか 10か国で見つかっている。このことは、攻撃者が攻撃に利用する「本拠地」を少数に絞っていることを意味している。
標的
- フィッシングに最も(正規サイトを装い)悪用されたのは、Yahoo!、Google、Facebook、Amazon のサービス。登録されているケースの 30% に、これらの偽サイトが関与している。
- フィッシング攻撃の 20% 以上が、銀行やその他の金融機関を装っている。
- American Express、PayPal、Xbox live、Twitter などが悪用されるサイトのトップ 30 に。
-
Kaspersky Lab の最高技術責任者(CTO)代理(研究部門)、ニキータ・シュベツォフ(Nikita Shvetsov)は次のようにコメントしています。「今回の調査で、フィッシングが単に不正に金銭を得ようとする犯罪者が使う数あるツールの 1 つではなく、目に見える巨大な脅威であるということが明らかになりました。こうした攻撃は、比較的容易で、目に見えて効果があるため、この種の違法行為に惹かれるサイバー犯罪者はますます増加しています。この傾向を裏付けているのがフィッシング攻撃の量です。Kaspersky Security Network によると、フィッシング攻撃は 1 年で 2 倍近くに増加しました。」
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細についてはhttp://www.kaspersky.co.jp/ をご覧ください。