日本マイクロソフトは2011年5月17日、同社公式ブログにおいて、フィッシング詐欺の最新動向を解説した。以前は、金融機関のサイトが主な対象だったが、2010年後半には、SNS(ソーシャルネットワーキングサービス)サイトをかたるフィッシング詐欺が多数を占めているという。
米マイクロソフトでは、セキュリティの最新動向をまとめた「セキュリティ インテリジェンス レポート」を半年ごとに公開している。同レポートでは、全世界の6億台以上のシステムや同社サービスなどから収集したデータを基に、脆弱性やマルウエア(ウイルス)、迷惑メール、フィッシング詐欺などの動向をまとめている。
今回、日本マイクロソフトのセキュリティチームでは、主に2010年下半期(7月から12月)のデータをまとめた「セキュリティ インテリジェンス レポート第10版」の一部を紹介し、フィッシング詐欺の現状を解説した。それによると、SNSサイトをかたるフィッシング詐欺が急増しているという。
同社では、Internet Explorer(IE)が備えるフィッシング詐欺対策機能でブロックした詐欺サイトの種類やブロック回数を集計している。
詐欺サイトの種類別に、全ブロック数に占めるブロック回数の割合を計算したところ、SNSをかたるサイトについては、2010年1月にはわずか8.3%だったが、2010年12月には84.5%に上昇した(図)。つまり、IEの対策機能でブロックされたサイトの8割以上が、SNSをかたる詐欺サイトだったということになる。
この理由としてセキュリティチームでは、SNSではごく一部のサイトに人気が集中しているため、1種類の偽サイトを構築するだけで、多数のユーザーをターゲットにできるためだとしている。
同社では具体的な名前を挙げていないが、セキュリティ企業各社の報告を見る限り、人気のある「ごく一部のサイト」とはFacebookを指していると考えられる。そのユーザー数の多さから、Facebookをかたるフィッシング詐欺が連日のように報告されている。
一方、今まで狙われることが多かった金融機関のサイトについては、SNSほどはユーザーが偏っていない。多数のユーザーのターゲットにするには、複数の偽サイトを用意する必要がある。このため攻撃者は、名前をかたる対象を、金融機関からSNSにシフトしているという。
国内では、SNSをかたるフィッシング詐欺はあまり見られないが、今後増える危険性があるとして、同チームでは注意を呼びかけている。
