PR

 米Tumbleweed Communicationsとフィッシング対策の業界団体「Anti-Phishing Working Group(APWG)」は,6月中にユーザーから報告されたフィッシング情報を米国時間8月3日に発表した。報告されたフィッシングの手口は1422件で,5月中に報告された1197件から19%増加した。1日平均は47.4件で,5月の38.6件から大きく増加した。

 1400件の詐欺メールを分析したところ,送信者の身元を偽り,スパム・フィルタを回避するために92%が送信元として偽りの電子メール・アドレスを使用していることが明らかになった。そのため,電子メールの送信元認証技術が,不正の電子メールが受信箱に届くのを防ぎ,フィッシング攻撃の有効性を低下させるための重要なステップとなるという。

 フィッシングは,不正な電子メールやWebサイトを利用して,クレジット・カード番号,パスワード,PIN(暗証番号)といった個人情報を引き出す手法。フィッシングを試みる“フィッシャ(phisher)”は,有名な銀行,オンライン・ショップ,ISP,クレジット・カード会社などの信用されるブランド名をかたることによってメール受信者を欺く。フィッシャは,最大5%の成功率を達成しているという。

 フィッシング攻撃は,2004年に入って月間平均52%の成長率で増加している。6月に出現したフィッシングで名前を使われることが最も多かったのは,米Citibank(492件)だった。フィッシング攻撃サイトをもっとも多くホスティングしているのは米国で,全体の27%を占めている。フィッシング・サイトの平均寿命は2.25日で,ハッキングしたWebサーバーでフィッシング・サイトをホストしている割合は25%だった。

 同社会長兼CEOのJeff Smith氏は「電子メール・スプーフィング,フィッシング攻撃が引き続き50%以上の成長率で増加を続けているため,企業はこの問題に対処するために認証ベースの技術に頼らなければならない。同技術により,企業は安全で信頼されるアウトバウンドの電子メールを顧客に送信できるようになり,ビジネス・パートナからの電子メールも認識でき,詐欺メールが受信箱に届くのを防ぐことができる」としている。

◎関連記事
「2004年5月のフィッシング攻撃,95%が偽りの送信元アドレスを使用」,米調査
「Eコマースの普及に伴い,セキュリティ攻撃も急増」,米VeriSign調査
米VeriSign,スパムやフィッシング攻撃を防御するサービスを発表
「米国でフィッシングやスパイウエアを使った口座への不正アクセスが急増中」,米調査

発表資料へ