ウェブセンス、小規模な金融機関へのフィッシング詐欺が急増していると警告

~ これまでに30件以上も発見 ~

ウェブセンス・ジャパン株式会社 2005年06月16日

従業員インターネット管理 (EIM) ソリューションの世界トップ企業、ウェブセンス社 (NASDAQ: WBSN) (以下、ウェブセンス)は、地方銀行や信用組合など、より小規模な金融機関を標的にしたフィッシング詐欺が急増していると警告しました。

ウェブセンスのセキュリティ情報分析機関、Websense(R) Security Labs(TM)では、フィッシングの増加を注視しており、その標的にされた小規模信用組合の数は、今年に入ってから30件以上に上っています。興味深いことに、最近標的にされた地方銀行の少なくとも1つは、支店数が11店舗しかない非常に小規模な銀行でした。そのうち、ホワイトハウスの従業員やスタッフにサービスを提供している金融機関が標的にされたフィッシング攻撃も、Websense Security Labsによって報告されています。

特定の規模の金融機関を標的にしたフィッシング詐欺は新しいトレンドですが、この攻撃に使用されているフィッシング詐欺の手法は今までと全く同じです。本物の金融機関からの電子メールを装った典型的なフィッシング・メールが送られ、そのメールには、ユーザの口座情報を更新しないと、その口座が無効、利用停止、または利用制限されるとユーザを脅かすような内容が書かれています。ユーザがメールに記載されているWebサイトにアクセスすると、ATMの暗証番号、クレジットカード番号、社会保障番号、電子メールアドレスなどの個人情報を入力するよう求められます。

ウェブセンスのセキュリティおよびテクノロジ研究部門のシニア・ディレクターであるダン・ハバード(Dan Hubbard)は、次のように述べています。「以前は、数百万のユーザ数を持つWebサイトがフィッシング詐欺の標的になっていましたが、現在はより小規模で局所的なサイトが標的になりつつあります。少数の支店しか持たない銀行を標的にすることで、フィッシング詐欺の潜在的被害者は減り、ときには数千人程度の少数に絞られます。とはいえ、フィッシング攻撃の標的になる小規模な金融機関が増加しているという事実は、このフィッシング詐欺が非常に儲かる詐欺の手口だと考えられます。こうした最近のフィッシング攻撃の多くは、その攻撃スタイルと原動力が非常に似通っており、攻撃者たちの間で何らかの形で、ツール共有が行われているか、または攻撃者が少数であることが予想されます。」

Anti-Phishing Working Group (APWG) が発表した2005年4月の「Phishing Activity Trends Report」によると、固有のフィッシング・サイトの総数、および標的にされた企業数の点から見て、金融サービス業は引き続きフィッシング攻撃の標的となる可能性が最も高い業種となっています。実際に4月の調査結果では、フィッシング攻撃の標的となった企業のうち84%が金融サービス業でした。このなかには、世界的に知られる有名ブランドの金融機関に加え、地方銀行や信用組合も含まれています。

ウェブセンスは、毎年米国で行っているインターネット利用状況調査「Web@Work」で、「フィッシング詐欺の現状調査」を行い、2005年度の調査対象となったIT管理者の45%が、自身の組織内の従業員がフィッシング・メールに埋め込まれたURLをクリックしたことがあると回答しています。また、調査対象のIT管理者の半数(50%)が、従業員がフィッシング・サイトか否かを正確に識別できるとは思わないと答えており、32%のIT管理者は、フィッシング攻撃により組織内のセキュリティ問題が過去に発生したことがあると回答しています。

こうしたフィッシング攻撃やその他の悪質なWebサイトの攻撃に対抗するために、ウェブセンスの「Websense Web Security Suite™—Lockdown Japan Edition™」が非常に有効で、既存のセキュリティ対策を回避するWebベースの脅威から組織を保護します。このソフトウェアを導入すると、組織は新しいフィッシングWebサイトが検出されるたびに、リアルタイムで組織を保護するインターネット・セキュリティ更新情報を受け取ることができます。さらに、従業員のデスクトップ上では、スパイウェア、キーロガー、ウイルスなどの不正なアプリケーションが実行されるのを防ぐことができます。Websense Web Security Suite—Lockdown Japan Editionは、その高度なロックダウン機能によって、許可されたアプリケーションだけを企業のPCやサーバー上で実行させることができます。

より巧妙さを増すインターネット詐欺に対抗するために、Web Security Suite—Lockdown Japan Editionには、「BrandWatcher(TM)」 サービスおよび 「SiteWatcher(TM)」 サービスに加え、Websense Security Labsが発するセキュリティ警報のサブスクリプションも含まれます。BrandWatcher は、顧客の組織のWebサイトまたはブランドがフィッシングや悪質なキーロギング攻撃の標的になっている場合に顧客に警告する機能です。SiteWatcherは、顧客の組織のWebサイトが悪質なコードに感染している場合に警告を発し、顧客がセキュリティ侵害にすばやく対処できるようにします。

Websense製品の30日間無償評価版、およびスパイウェア、ピア・ツー・ピア、ウイルスの拡散やハッキングによる組織内部への侵入を含めたさまざまな脅威から組織を保護するための情報の詳細については、www.websense.co.jpをご覧ください。Websense Security Labsでは、新たなインターネットの脅威の検出時に、セキュリティ情報の更新に関するEメール(英語)を無償で配信しています。配信登録はwww.websensesecuritylabs.comから可能です。

Websense Security Labsが発信したすべてのセキュリティ警報のリストは、 (リンク ») からご覧になれます。

ウェブセンス社について
ウェブセンス社は、従業員インターネット管理ソリューションの世界トップ企業です。当社のソフトウェアは、企業や教育機関における、従業員や生徒のインターネット利用を最適化し、さらにインスタント・メッセージ、P2P、スパイウェアなどのインターネットに関わる脅威から組織を保護します。Websense Enterpriseは、組織のネットワーク、ゲートウェイ、そしてデスクトップ上の複数のポイントでインターネット利用ポリシーを実行し、生産性の向上、セキュリティの強化、ITリソースの最大活用、法的責任の軽減等のメリットを顧客に提供します。ウェブセンス社(NASDAQ上場、ティッカー:WBSN)についての詳細は、www.websense.com をご覧下さい。

ウェブセンス・ジャパン株式会社は、ウェブセンス社の日本法人で、2001年10月に設立されました。ウェブセンス・ジャパン株式会社については、www.websense.co.jp をご参照ください。

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR