法人口座に狙いを絞る―RSA セキュリティのオンライン犯罪傾向分析

RSA セキュリティは2009年3月27日、同社が発行する「AFCC ニュース」で、サイバー犯罪者らの法人顧客の口座への攻撃が増加していることを明らかにした。

同社によると、サイバー犯罪組織の Rock Phish 団の MS-Redirect ネットワーク上でホストされている攻撃には二つの目だった変化があるという。法人顧客の口座への攻撃と二要素認証コードの要求だ。

法人口座では、個人に比べて被害金額が大きくなる携行があるため、二要素認証コードが詐欺対策として提供されている。そのため Rock Phish 団は、二要素認証コードを盗むことで、口座に対するアクセスしようと試み始めているという。

過去にも法人顧客が狙われる例もあったが、現在ではその頻度ははるかに高くなっているそうだ。

また、Rock Phish 団による攻撃回数は増加傾向を保っており、一か月の間に1万回近い攻撃が行われ、そのほぼ半分が Rock Phish 団によるものだった（RSA セキュリティ）。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール