米Symantecは現地時間12月5日,フィッシング詐欺を目的としたメール(フィッシング・メール)に関する調査結果を公表した。それによると,6~7月や日曜日・月曜日にはフィッシング・メールが減少しているという。このことから,フィッシング詐欺は通常のビジネスとしておこなわれている可能性が高いとしている。
今回の調査は,同社がインターネット上に設置したスパム対策システムで収集したデータにもとづくもの。期間は2006年4月から9月。同システムでブロックしたフィッシング・メールの種類と総数を集計し,月や曜日による変動を調べた。
その結果,フィッシング・メールの種類は,6月および7月に減少していることが分かった(図)。月ごとのフィッシング・メールの種類は以下のとおり。
月 種類 --------------- 4月 2万7149 5月 2万8573 6月 2万4819 7月 2万5987 8月 2万7995 9月 3万1124
フィッシング・メールの種類は,その時点で稼働しているフィッシング・サイト(個人情報を入力させて盗む偽サイト)の数に対応していると考えられるので,フィッシング詐欺を試みる人物(「フィッシャー」などと呼ばれる)は,6月から7月にかけては“積極的”に活動していないといえる。
曜日による変動も明らかとなった。以下に示すように,フィッシング・メールの種類と総数の両方において,日曜日と月曜日には減少している。
曜日 総数 種類 ----------------------------------- 日 1億8161万4938 1万6933 月 1億8503万7189 1万6713 火 1億9947万5152 2万5702 水 2億 79万2165 2万7432 木 1億9623万3775 2万8537 金 1億9991万8785 2万4907 土 1億9875万 130 2万4549
Symantecの研究者によれば,今回の調査はサンプル数や調査期間が短いものの,「フィッシング詐欺は定職(regular job)としておこなわれている」という仮説を裏付ける証拠になるだろうとしている。季節および曜日の変動から,フィッシャーは夏季休暇をとっていたり,週末は“仕事”を休んでいたりすると考えられるからだ。同社では,ネット上の攻撃が金銭目的の“職業犯罪”にシフトしているとして,以前から注意を呼びかけている。