米Gartnerは,フィッシング詐欺に関する調査結果を米国時間11月9日に発表した。それによると,電子メールによるフィッシング攻撃を受けたことのある米国成人は約1億900万人で,2004年の5700万人からほぼ倍増しているという。2006年の被害総額は28億ドル以上にのぼる。
GartnerのアナリストAvivah Litan氏によると,金銭の被害に遭った人の数は減少したものの,1人あたりの平均被害額が増加したという。2006年の1人あたり平均被害額は1244ドルに達し,2005年の257ドルからほぼ5倍に急増した。
最近では攻撃者は,高収入者を集中的に狙う傾向がある。過去1年に受け取ったフィッシング詐欺のメールは,年収10万ドルを超える人では1人あたり平均112通。これに対して全体の平均は74通だった。被害額も年収10万ドル以上の高収入者グループは平均4362ドルとなり,それ以外のグループの約4倍だった。
Gartnerによると,攻撃者の手法がより巧妙になっている。銀行を装う傾向は減り,代わって米PayPalや米eBayなどの大手ブランドになりすます手口が増えた。また,フィッシング詐欺の攻撃者がサイトを移動させる頻度も高くなっているという。「2年前に平均1週間で移動していたフィッシング・サイトは,2006年には約1時間で移動するようになった」とLitan氏は話す。
銀行やISPをはじめとするサービス・プロバイダは,フィッシング詐欺対策の措置を講じているが,十分に行き渡っておらず,功を奏していない,とLitan氏は指摘した。
[発表資料へ]
