メインコンテンツにスキップする

Kaspersky Lab による調査結果:フィッシング攻撃対象の3 分の1はオンライン決済

2014年4月25日

サイバー犯罪者らは、金融機関のサイトを模したページを作成してユーザーの個人情報を手に入れ、銀行アカウントから金銭を詐取しようとこれまで以上に躍起になっているようです。本レポートでは、このようなフィッシング攻撃の標的を明らかにしています。

[本リリースは、2014 年4月2日にKaspersky Labより発表されたプレスリリースの抄訳です。]

Kaspersky Lab による調査レポート「2013年 金融関連のサイバー脅威:パート 1」のために収集されたデータによると、サイバー犯罪者らは、金融機関のサイトを模したページを作成してユーザーの個人情報を手に入れ、銀行アカウントから金銭を詐取しようとこれまで以上に躍起になっているようです。2013年には、フィッシング攻撃の 31.45% で有名な銀行やオンラインストア、電子決済システムの名前が利用されていました。このオンライン決済に対する数値は 2012年から 8.5 ポイント増加しています。

フィッシングとは、インターネット上のリソースを模した偽の Web ページを利用して、ユーザーの機密情報を盗み取る詐欺の手口です。特定のオペレーティングシステム用に作成しなければならないマルウェアとは異なり、フィッシング攻撃は、Web ページへのアクセスが可能なすべてのデバイスを脅かすため、詐欺師達に頻繁に利用されています。2013年にカスペルスキー製品はこの種のサイバー脅威から約 3,960 万人のユーザーを保護しました。

ユーザーの金融情報の入手を目的としたフィッシングサイトは主に、有名なオンラインストア、電子決済システム、オンラインバンキングシステムのブランド名を利用しています。2013年に詐欺師らの興味が最も集中したのは銀行でした。銀行への攻撃は金融関連のフィッシング攻撃の 70.6% を占め、2012 年の 52% から急増しています。2013年のすべてのフィッシング攻撃に対する銀行への攻撃の割合は、前年の約 2 倍に相当する 22.2% を占めています。


金融関連のフィッシング攻撃の標的(2013 年)

2013 年に Kaspersky Lab のアンチフィッシングテクノロジーがヒューリスティックルールによりブロックした攻撃総数は 3.3 億件。前年から 22.2% の増加となった。



詐欺師らは、大規模な顧客データベースを持つ有名企業のブランド力を利用して大儲けをしようと企んでいます。たとえば、全フィッシング攻撃の約 60% がわずか 25 の銀行に集中していました。電子決済システムのカテゴリーでは、詐欺師達の「お気に入り」はさらに偏っています。このカテゴリーのフィッシング攻撃の実に 88.3% が、PayPal、American Express、MasterCard International、Visa という 4 つの世界的なブランドに集中していました。

オンラインストアのカテゴリーでは、ここ数年連続で Amazon.com が最も多くのフィッシング攻撃で悪用されました。このレポートの調査期間には、Amazon の名前がオンラインショップ関係のフィッシング攻撃の 61% で利用されました。トップ 3 には1 位とは大差ながらも、 Apple と eBay が名を連ねています。

Kaspersky Lab のシニアセキュリティリサーチャーのセルゲイ・ロスキン(Sergey Lozhkin)は次のようにコメントしています。「フィッシング攻撃は導入が容易で効果が高いためよく使用されています。上級のインターネットユーザーでさえ、本物のサイトと上手に作り込まれた偽サイトを見分けられない場合があります。そのため、フィッシングに特化したソリューションをインストールすることが重要です」。

Kaspersky Lab の個人ユーザー向けのセキュリティソリューションに採用されている標準のアンチフィッシングメカニズムは、ネット決済保護テクノロジーによって補完されています。これによって、オンラインバンキングまたは決済セッション中のユーザーデータを確実に保護します。このテクノロジーの効果は、AV-TEST、MRG Effitas、Matousec などの独立系テスト機関で実施されたスペシャルトライアルによって確認されています。

フィッシング詐欺師らは、金融機関の Web サイトを真似しているだけではありません。ソーシャルネットワーキングサイトへの攻撃も頻繁に行っています。2013年、偽の Facebook ページや他のソーシャルネットワーキングサイトを使用した攻撃は 6.8 ポイント増え、フィッシング攻撃全体の 35.4% を占めました。

調査レポート「2013年 金融関連のサイバー脅威:パート1」では、Kaspersky Security Network(KSN)に任意でご参加いただいたユーザーデータを使用しています。KSN は、全世界に広がるクラウドベースのインフラストラクチャであり、カスペルスキー製品のユーザーが遭遇した脅威に関する客観的なデータを迅速に処理することを目的に設計されました。フィッシング攻撃に関する統計情報は、Kaspersky Lab の Web アンチフィッシングによる検知機能をベースに取得されています。

調査レポート「2013年 金融関連のサイバー脅威:パート1」は、viruslistjp.com に掲載しています。



Kaspersky Lab による調査結果:フィッシング攻撃対象の3 分の1はオンライン決済

サイバー犯罪者らは、金融機関のサイトを模したページを作成してユーザーの個人情報を手に入れ、銀行アカウントから金銭を詐取しようとこれまで以上に躍起になっているようです。本レポートでは、このようなフィッシング攻撃の標的を明らかにしています。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース