進化するフィッシング攻撃キット、MySQL採用も ― @IT2008/07/30 RSAセキュリティは7月30日、フィッシング詐欺は依然として増加基調にあるとする月例レポートを公表した。 RSA Anti-Fraud Command Center(AFCC)によると、2008年7月のフィッシング詐欺件数は世界で1万3695件に上った。1万4000件~5000件で推移した3~5月に比べれば少ないが、前年比では約2倍の水準だ。 背景には、「メールアドレス収集」「ボットネット運営」「攻撃/フィッシング用ツールキット開発」など、攻撃者側の作業が分業化し、それぞれがビジネスモデルとして確立していること、またその結果として、DNSサーバの設定をひんぱんに変更して、フィッシングサイトのありかを次々に変える「Fast Flux」といった高度な攻撃手法が登場していることが挙げられる。最近はさらに、Fast Fluxにボットネットを組み合わせ、SaaSとして提供するケ
