サイバー攻撃のホスティングがFast-Flux型ネットワーク上に移行〜RSAセキュリティ調べ

　RSAセキュリティは27日、同社のオンライン不正対策司令センター「RSA Anti-Fraud Command Center」で扱った事件や収集したオンライン犯罪の傾向分析をまとめた「Monthly AFCC NEWS Vol.16」を発表した。

　RSAセキュリティは8月に犯罪組織「Rock-Phish」がAsproxボットネットを使った攻撃のホスティングを開始したと報告したが、9月、10月の2ヶ月間でRock-PhishがFast-Flux型ネットワーク上での攻撃に移行したことが明らかになった。Fast-Flux型ネットワークは、このボットのIPアドレスにアクセスしようとするとMicrosoftのWebサイトにリダイレクトされるのが特徴で、RSAセキュリティでは、単独集団のみが利用する専用ネットワークではなく、犯罪者向けに提供されている有料サービスであると推測している。最近のFast-Flux型ネットワークでホストされた攻撃のいくつかはRock-Phishのシグネチャを示しているため、Rock-PhishがFast-Flux型ネットワークのサービスの顧客のひとつだと考えられる。

　フィッシング攻撃数については、10月は前月比で20％攻撃数が増加している。これは、Rock-PhishによるAsproxボットネットからの攻撃とその他のFast-Flux型ネットワークを使った攻撃の増加によるもので、今月に入ってほぼ倍増している。Rock-Phish以外によると思われる攻撃も前月比10％増となっていて、8月の急激な落ち込み以前の水準に戻りつつあることを示している。

　フィッシング攻撃の国別分布では、10月も米英企業が引き続き広くターゲットとされている。オーストラリア、カナダ、スペイン、イタリア、南アフリカなどの常連国がトップ10入りしている一方、8位のポーランド、10位のメキシコが初登場となり、ラテンアメリカで最大のターゲットとされているコロンビアが圏外となった。

　フィッシング攻撃を受けた企業数は、全体のフィッシング攻撃回数が増加しているにもかかわらず、攻撃を受けた企業数は若干減少している。なお、攻撃を受けた企業数は2007年11月以来の低水準となった。

　フィッシング攻撃を受けた金融機関分類別分布では、米国地方銀行が引き続き多くターゲットとなっていて、10月を通じて攻撃を受けた米国銀行のうち50％を閉めている。9月に地方銀行に対する攻撃回数が1.4倍以上にはねあがり、その一方で攻撃対象となった大手銀行は若干減少している。

　フィッシング攻撃のホスト国別分布は、過去3ヶ月にわたって米国、ドイツ、韓国が攻撃をホストした国ワースト3の座を独占している。また、過去5ヶ月間と同様に残りをフランス、ロシア、英国、カナダが分け合う形となっている。なお、オーストラリアが圏外となった一方、オランダが再度リスト入りとなった。

　日本にホストされたフィッシングサイトについては、10月は8月に200件の大台を大幅に突破して以来、2ヶ月連続の減少となった。ただし、92件という数字は6月以前の1年間で見た最高記録に匹敵するレベルで、世界ワースト10に3ヶ月連続でランクインしている。