JPCERT/CC では、フィッシングの対象となるサイトが金融機関だけでなく、ポータルサイトや SNS、オンラインゲームサイトへひろがっていることを確認しています。また、米国 RSA Security の月例レポートにおいて、大学のポータルサイトなどを対象にしたフィッシングが急増しているとの指摘がされています。 日本でも、多くの大学がポータルサイトや Web メールサービスの提供を始めており、今後、日本国内の大学のサイトにも被害がひろがることが危惧されます。
参考文書(日本語)
-
JPCERT/CC Weekly Report
今週のひとくちメモ: 教育機関におけるセキュリティ
https://www.jpcert.or.jp/wr/2010/wr100301.html#Memo
-
フィッシング対策協議会
フィッシング事例
http://www.antiphishing.jp/database/
参考文書(英語)
-
RSA Online Fraud Report
February, 2010
http://www.rsa.com/solutions/consumer_authentication/intelreport/10763_Online_Fraud_report_0210.pdf
Weekly Report 2010-03-10号 に掲載