2012年8月28日8:06
EMCジャパンは、2012年8月27日、オンライン犯罪の最新動向について説明会を行った。
イスラエルにある「RSA AFCC」の調査によると、2012年7月のフィッシング総攻撃回数は、全世界で5万9,406回となっており6万件に迫る勢いとなった。6月の5万1,906回から大きく増加したが、「イギリスで銀行を狙った銀行を狙ったフィッシングが多発した」とEMCジャパンRSA事業本部 プリンシパル マーケティング・プログラムマネージャー 水村明博氏は解説した。
国別に見たフィッシング攻撃被害状況は英国、米国、カナダに集中している。なかでも英国は過去最高の約7割となった。また、フィッシング攻撃を受けたブランド数に関しては、米国が28%、英国が11%、ブラジルが6%と続く。フィッシング攻撃の被害を受ける顔ぶれに大きな変化はなく、米国、英国、インド、豪州、カナダ、イタリアの常連組6カ国の連続ランクインは継続している。また、攻撃を行った国を見ると米国が約8割を占める。
国内については、全国銀行協会が発表したインターネットバンキングにおける平均被害を見ると、2011年度で86件、112百万円の被害があり、全体的に増加傾向へ転じている。また、金融庁の統計を見ても2011年度の平均被害額は過去最高の数字となっている。
RSA AFCCの調査によると2012年上期のフィッシングの被害は、2011年下期に比べて19%も増加している。また、1件当たりのフィッシング稼働時間は、前半期比で23.4%減少し、11.7時間となった。さらに、1回あたりのフィッシング被害額は$3,510ドルとなっている。フィッシングを受けた回数を見ると、英国が46%、米国が26%、カナダが17%の順となった。カナダは前回比400%増となっているが、カナダドルと米ドルとの交換レートが1対1であることが要因となっている。
近年の傾向としては、人を騙して情報を聞き出す手口である「ソーシャル・エンジニアリング」が増加しているそうだ。具体的には合法的な報償をちらつかせたり、高額くじの当選通知など、強欲を刺激する行為が見受けられる。また、SNSの友人や会社の同僚、銀行、サービス事業者等を装った偽メールを送りつける方法が犯罪者にとって効果的だという。
さらに、モバイル端末上のフィッシングは、PC以上に成功率が高く、偽のオンラインバンキングのアプリケーションをダウンロードさせたり、SNS上の友人や仕事上の同僚を装ったメールを配信するなどの被害が考えられる。
同社では、オンライン不正対策共有ネットワーク「RSA eFraudNetwork」を提供している。これまで国内では、銀行やカード会社など約50社、海外では400社以上が採用。同社のオンライン不正対策指令センターでは、130人以上のフロード・アナリストが24時間365日体制で対策を実施。同社のフィッシング対策サービスでは、フィッシングサイトの検知、フィッシングサイトへのアクセスのブロック、フィッシングサイトのシャットダウン、フィッシングサイトからのクレデンシャル情報の抽出等を行っている。実績としては、全世界で185カ国、約69万サイトをシャットダウンしており、ほとんどのケースでは5時間以内にサイトを閉鎖しているという。
