PR

 米SonicWALLは米国時間1月9日,2008年1月にフィッシング攻撃の増加が予想されるとして警告を発した。ホリデー・シーズンの買い物の請求に関連するフィッシング攻撃が増加する可能性があるとしている。

 これまでのデータによれば,12月分のクレジットカードの請求書が届く1月の第2週および第3週は,フィッシング攻撃やその他のオンライン詐欺行為が増加する時期と一致しているという。フィッシング攻撃は関連性のある要素を最適化することで巧妙さを増しており,攻撃者は人間の振る舞いを分析してタイミングを計って攻撃を仕掛けることで成功の可能性を高めているという。

 11月と12月のギフト・シーズンには,普段クレジット・カードをあまり使わない消費者がカードで複数の買い物をする。買い物の数が増えるだけでなく,異なる支払い方法を利用するため,購入した商品や支払い方法をすべて覚えているのは困難となる。記憶が定かでない場合には騙されやすくなるため,サイバー犯罪者はこのタイミングを狙っているという。

 攻撃者は,1月の攻撃に備えてターゲットの電子メール・アドレスを11月と12月に収集する。2007年第4四半期には,電子メール・ディレクトリを不正に収集するDHA(Directory Harvest Attack)が前期と比べて2倍近く増えている。DHA攻撃が増加した結果,現在スパム,ウイルス・メール,詐欺メールといったジャンク・メールの量が過去最高レベルに達しており,SonicWALLの調べによれば電子メール・トラフィック全体の約97%を占めているという。

[発表資料へ]