« 「SecurityDay2008」 | トップページ | 「USBメモリ型ウイルス」と呼ばないで欲しい・・・ »

2008年12月 2日 (火)

ボットネットの“アップグレード”が完了

ITproの記事「ネットの犯罪組織が活動再開、フィッシング詐欺が再び増加」からです。

この記事によると、

 RSAセキュリティの観測によれば、月間のフィッシング攻撃数は、2008年4月にここ最近のピークとなる1万5002件に達したものの、その後減少。2008年8月には、過去1年間で最低となる7099件まで減った。

 この原因として同社では、通常はフィッシング攻撃の過半数を仕掛けているRock Phishが、インフラ整備のために手を緩めているためだと推測した。

 Rock Phishは“正体不明”のオンライン犯罪組織。RSAセキュリティの観測によれば、Rock Phishはいくつかのボットネットをフィッシング詐欺のインフラとして利用。ボットネットに偽サイトを構築したり、ボットネットを使ってフィッシング目的の偽メール(フィッシングメール)を送信したりしている。

 だが、Rock Phishは2008年8月にインフラの整備を完了。さらに2008年9月以降は、ボットネットに加え、悪質なホスティング業者が提供するネットワークを使ってフィッシング攻撃を開始。それにより2008年9月以降は、フィッシング攻撃数が増加し、2008年8月以前の水準に“回復”しつつあるという。

とのことで、やはり推測は当たっていたようです。

<参考記事・このブログの過去記事>
「攻撃する側もメンテナンス」

|

« 「SecurityDay2008」 | トップページ | 「USBメモリ型ウイルス」と呼ばないで欲しい・・・ »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/25831168

この記事へのトラックバック一覧です: ボットネットの“アップグレード”が完了:

« 「SecurityDay2008」 | トップページ | 「USBメモリ型ウイルス」と呼ばないで欲しい・・・ »