“フィッシング(phishing)”対策の業界団体「Anti-Phishing Working Group(APWG)」は米国時間5月24日,4月中にユーザーから報告されたフィッシングに関する情報を集計して発表した(PDFファイル)。それによると,新たに報告されたフィッシングの手口は1125件で,3月中に報告された件数の2.8倍になったという。このためAPWGでは,改めて注意を呼びかけている。
フィッシングとは,実在する企業のWebサイトに見せかけたサイトへ偽のメールでユーザーを誘導し,クレジット・カード番号などを入力させる詐欺行為のこと(関連記事)。4月に出現したフィッシングで名前を使われることが最も多かったのは,米Citibank(475件)だった。次いで,米eBay(221件),米Paypal(135件)だった。
フィッシングを試みる“フィッシャ(phisher)”は,あの手この手でユーザーをだまそうとする。具体的には,偽サイトへ誘導するメールの差出人や文面を工夫して,実際の企業から送られたメールに見せかける。偽サイトにもさまざまな工夫を凝らして,現在ユーザーがアクセスしているのは本物のサイトだと思わせる。
APWGが特に注意を呼びかけているのは,ブラウザのアドレス・バーを隠して,偽のアドレス・バーを表示させる手口である(関連記事)。今回公開したレポート(PDFファイル)では,米U.S. Bancorpをかたるフィッシング・サイトの例を示している。偽のアドレス・バーにはU.S.BancorpのURL(https://www.usbank.com/)が表示されているものの,実際にアクセスしているのは「http://validation-required.info/」というフィッシング・サイトである(このサイトは既に閉鎖されている)。
フィッシングは主に米国で話題になっているが,国内にもフィッシング・メールが出回ったことがある(関連記事)。“対岸の火事”とは考えずに,十分注意したい。
◎参考資料
◆「Phishing Attack Trends Report - April 2004」(PDFファイル)
◆Anti-Phishing Working Groupのトップ・ページ
(勝村 幸博=IT Pro)
