フィッシングによる金銭被害額、日本はアジアで4位

　EMCジャパン（RSA事業本部）は24日、「RSA Security Findings:フィッシングのトレンドと、トロイの木馬攻撃の舞台裏」を公開した。

デジタル生活インターネット

2012.9.24 Mon 22:49

　EMCジャパン（RSA事業本部）は24日、「RSA Security Findings:フィッシングのトレンドと、トロイの木馬攻撃の舞台裏」を公開した。

　「RSA Security Findings」は、セキュリティ関連トピックについて、同社主催セミナーや来日したRSA社員による最新情報をまとめあげて公開しているレポートだ。今回は、9月上旬に来日したアン・ジョンソン氏（オンライン脅威対策製品部門のバイスプレジデント）、エタイ・マオ氏（トロイの木馬を専門に扱うTrojan Research Labsのマネージャ）による報告をまとめたものとなっている。

　まずアン・ジョンソン氏は、オンライン犯罪市場における5つのトレンドとして、「アカウントの乗っ取り」「フィッシング攻撃の洗練度向上」「詐欺師たちの“新大陸（モバイル）”」「集団間の連携」「他目的のための技術の転用」をあげている。

　また数字が示すフィッシングの最新動向として、「フォーチュン500企業で、社内ネットワークでボットネットが活動していた企業の割合」が88％、「フォーチュン500企業で、マルウェアによってメールアドレスを侵害された企業の割合」が60％、「高度なセキュリティ侵害を受けたことがあると考えている大規模グローバル企業の割合」が83％、「今日存在するマルウェアの亜種の数」が6,000万であるとした。

　さらに、世界の月別フィッシング攻撃発生件数、フィッシングによる金銭被害額、今年上半期の国別ターゲットなどを紹介。フィッシング攻撃を多く受けている国は、英国で46％。以降、米国26％、カナダ11％と続く。アジア・太平洋・日本地域に限ると、インドがもっとも多く被害を受けており、日本の比率は2％ほどとなっている。

　一方、トロイの木馬としては、Zeusの新バージョンが世界的に流行。それに続くのが唯一プライベート型のBugat v2で、3位以降は、再びIce9、CitadelといったZeusの改良版やZeusの他のバージョンが続いている。アジア太平洋・日本地域の傾向は変わっていて、Bugat v2が全体の8割近くを占めるという。また、日本と韓国でのみ、検索用ツールバーを装うトロイの木馬「eDead」が確認されているとのこと。「Sudoku3」と呼ばれる日本のオンラインバンク利用者を標的にしたトロイの木馬も多く確認されている。

フィッシングによる金銭被害額、アジア地域では日本は4位に