★メール攻撃は統合型、標的型にシフト――MessageLabs報告書
http://www.itmedia.co.jp/enterprise/articles/0607/07/news015.html

フィッシング攻撃を含んだメールは6月の統計で前月比0.12％減少し、531通に1通の割合（0.19％）となった。4〜6月期では377.4通に1通（0.26％）の割合で、前月比より0.02％減っている。しかし犯罪組織の関心がマルウェア作成からフィッシングに移りつつある中、電子メールを大量にばらまく形の攻撃は減少が続き、標的を絞った巧妙な攻撃が増えるとMessageLabsは予想する。

とあるのだけど、フィッシングの方が儲かるってことなんかなあ。マルウェアってターゲットがピンポイント化しつつあるようだけど、たしかにそのビジネスモデルは産業スパイとかそういう市場向けのものだし、産業スパイはマルウェア以外にもいろいろな手段を持っているので、マルウェアそのものの価値はそう大きいものではないのかな。むしろフィッシングのように短期でザクザク儲けてトンズラな方が、オカネに繋がりやすいとも言えるかもね。
フィッシングもかなりパッケージ化されてきて、どんどん儲ける効率が良くなってきているからなあ。偽装も巧妙化してるし。今やSSL通信かどうか、というチェックポイントによる見分けだけではぜんぜん通用しないからなー。ってか見分けることができるのか？例えばhosts汚染とかされてっともうお手上げですよね。