メインコンテンツにスキップする

過去 1 年間で 3,730 万人がフィッシング攻撃を経験

2013年7月30日

Kaspersky Lab は、2013 年 7 月にKaspersky Security Network クラウドサービスのデータを基にした調査「The evolution of phishing attacks 2011-2013」を実施しました。

~頻繁に使われるのは偽の検索サービス、メールサービス、SNS、金融機関、オンラインストア~


本リリースは、2013年 6 月 20 日にロシア モスクワにて発表されたニュースリリースの抄訳です。


Kaspersky Lab は、2013 年 7 月に Kaspersky Security Network クラウドサービスのデータを基にした 調査 「The evolution of phishing attacks 2011-2013」を実施しました。その結果、過去1年間にフィッシングの攻撃に遭遇したインターネットユーザーの数が、前回調査の 1,990 万人から 87% 増加し 3,730 万人になったことが明らかになりました。サイバー犯罪者が主に標的としている(装う)のは、Facebook、Yahoo!、Google、Amazon などです。この結果から、かつてはスパムの一種に過ぎなかったフィッシング攻撃が、急速に拡大するサイバー脅威の一大カテゴリになったことが分かります。

インターネットを使った詐欺の1つであるフィッシングは、犯罪者が著名なサイト(メールサービス、オンラインバンクの Web サイト、SNSなど)の偽物を作成し、ユーザーをこれらの偽の Web ページに誘導しようとするものです。何も知らないユーザーはいつもと同じように、巧妙に偽装されたWebサイトに自分のログイン情報やパスワードを入力しますが、そのアクセス情報はサイバー犯罪者へと送られます。サイバー犯罪者は、盗んだ個人情報や銀行の認証情報、パスワードを利用してユーザーのお金を盗みます。また、メールや SNSのアカウントを乗っ取ってスパムやマルウェアを拡散したり、盗んだパスワードのデータベースを他の犯罪者に売却します。

フィッシングは長い間、スパムメールの一種と考えられてきました。しかし今回の調査結果はフィッシング攻撃の規模が、スパムメールの派生というレベルを超え、独立した脅威カテゴリと言えるほどに大きくなったことを裏付けています。実際に、今やスパムメールはフィッシング攻撃の最も一般的な入口ではなくなっています。たとえば、登録されているすべてのフィッシング攻撃のうち、スパムメールによって開始されたものはわずか 12% でした。残りの 88% はフィッシングページへのリンクから起きたもので、ユーザーは、Web ブラウザーやメッセージングシステム(Skypeなど)の利用中、あるいは他の何らかの形でこうしたリンクを辿っています。

Kaspersky Lab のエキスパートは今回の調査で、5,000 万人を超える Kaspersky Security Network ユーザーのフィッシング攻撃に関して、2011年5月 1 日から 2012 年 4 月 30 日までの期間と、 2012 年 5 月 1 日から 2013 年 4 月 30 日までの期間のデータを比較しました。

主な調査結果

ユーザー

  • 2012 年~2013 年にフィッシング攻撃者が実行した攻撃は、世界で 1 日当たり平均 102,100 人に影響した。これは 、2011 年~2012 年に実行された攻撃の 2 倍にあたる。
  • フィッシング攻撃で最も多く標的となったのは、ロシア、米国、インド、ベトナム、英国のユーザー。
  • 最も多くのユーザーが攻撃を受けたのは、ベトナム、米国、インド、ドイツであり、これらの地域における攻撃の合計数は昨年の 2 倍にあたる。

攻撃者

 

  • フィッシングページをホスティングするサーバーの大半は、米国、英国、ドイツ、ロシア、インドに登録されている。
  • 攻撃ソース(不正サイトやサーバーなど)の重複を除いた数は、2012年から2013 年までに 3 倍以上増加した。
  • 確認されている攻撃ソースの半数以上(56%)が、わずか 10か国で見つかっている。このことは、攻撃者が攻撃に利用する「本拠地」を少数に絞っていることを意味している。

 

標的

 

  • フィッシングに最も(正規サイトを装い)悪用されたのは、Yahoo!、Google、Facebook、Amazon のサービス。登録されているケースの 30% に、これらの偽サイトが関与している。
  • フィッシング攻撃の 20% 以上が、銀行やその他の金融機関を装っている。
  • American Express、PayPal、Xbox live、Twitter などが悪用されるサイトのトップ 30 に。
  •  

    Kaspersky Lab の最高技術責任者(CTO)代理(研究部門)、ニキータ・シュベツォフ(Nikita Shvetsov)は次のようにコメントしています。「今回の調査で、フィッシングが単に不正に金銭を得ようとする犯罪者が使う数あるツールの 1 つではなく、目に見える巨大な脅威であるということが明らかになりました。こうした攻撃は、比較的容易で、目に見えて効果があるため、この種の違法行為に惹かれるサイバー犯罪者はますます増加しています。この傾向を裏付けているのがフィッシング攻撃の量です。Kaspersky Security Network によると、フィッシング攻撃は 1 年で 2 倍近くに増加しました。」


    【Kaspersky Lab について】http://www.kaspersky.co.jp/
    Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
    詳細についてはhttp://www.kaspersky.co.jp/ をご覧ください。

過去 1 年間で 3,730 万人がフィッシング攻撃を経験

Kaspersky Lab は、2013 年 7 月にKaspersky Security Network クラウドサービスのデータを基にした調査「The evolution of phishing attacks 2011-2013」を実施しました。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は20万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース

「Operation SyncHole」と名付けたこの攻撃は、水飲み場型攻撃と韓国企業が使用するサードパーティ製のソフトウェアの脆弱性を突く手法を組み合わせています。Lazarusは、韓国のソフトウェアエコシステムを深く理解し、非常に高度な多段階のサイバー攻撃を実行できる能力を有していることが改めて明らかになりました。
詳しくはこちら 
この脆弱性(CVE-2025-2783)は、サイバー攻撃者がChromeのサンドボックス保護システムを回避できるものでした。エクスプロイトには、悪意のあるリンクをクリックするだけで攻撃が成立する非常に高度な技術が用いられていました。当社はこの攻撃活動を「Operation ForumTroll」と名付けました。
詳しくはこちら