米Gartnerは米国時間12月17日,フィッシング攻撃に関する調査結果を発表した。それによると,2007年にフィッシング攻撃は急増しており,被害額は米国だけで年間32億ドルに達したという。

 調査は,2007年8月に米国の成人インターネット・ユーザー4500人以上を対象に実施したもの。今回の調査から,対象となった2006年9月から2007年8月までの12カ月で,360万人がフィッシング攻撃により金銭的な被害を受けたと類推される。この人数は,前年調査の230万人から約55%増加している。フィッシングを仕掛けた電子メールを受信した回答者のうち,3.3%が金銭的な損害を受けており前年の2.3%から1ポイント増加している。

 1件当たりの平均被害額は,2006年の1244ドルが2007年は886ドルに下がったものの,被害者が増えたことで全体の被害額は32億ドルに達している。しかし,補償された金額も増加しており,約160万人が被害額の64%を取り戻せたという。2006年の調査では,補償を受けられた人は150万人で,取り戻せた金額は被害額の54%だった。

 電子グリーティングカード,チャリティ,海外企業などを装ったソーシャル・エンジニアリング的な攻撃が増加しているほか,クレジットカードよりも詐欺行為を検出する機能が弱いデビットカードや銀行口座を狙う攻撃も増えているという。フィッシング攻撃で実害を受けた回答者の47%が,決済に利用したまたは悪用されたアカウントがデビットカードまたはチェックカードだったと回答。32%はクレジットカード,24%は銀行口座を挙げている(複数回答)。

[発表資料へ]