“アンチ・フィッシング”の業界団体である米Anti-Phishing Working Group(APWG)は米国時間11月15日,ユーザーなどから寄せられた情報を基にまとめた10月の“フィッシング動向”を公表した(PDFファイル)。それによると,10月に入るとフィッシング目的の偽サイトが急増したという。9月に確認された偽サイトが543件だったのに対して,10月には1142件確認された。急増の原因は,フィッシング・サイト/メール作成用のツールが出回っているためではないかという。

 APWGによると,10月5日の午後から,新たに確認される偽サイトの数が急増しているという。それに合わせて,偽サイトへ誘導するようなスパム・メール(迷惑メール)の数も増えたとの報告もある。

 1急増している偽サイトの特徴は,URLがIPアドレスであること。加えてそれらのサイトでは,詐称する企業名(ブランド)が頻繁に変わるという。例えば,米e-Bayをかたる偽サイトだったものが,翌日には米Paypalをかたるサイトになって,またその翌日には米Citibankをかたるサイトになる。

 また,新たに作られた偽サイトの多くは,手口は同じであるという。これらの理由から,APWGでは,偽サイトや偽メールを作成するための“フィッシング用ツール”が利用されている可能性が高いとしている。

 国別で見ると,偽サイトが一番多くホスティングされているのは米国で,全体の29%。次いで,中国(16%),韓国(9%),ロシア(8%)。そして5番目が日本だった。パーセンテージは公表されていないが,グラフを見る限りでは,7%程度のように見える。もはや“対岸の火事”ではない。十分注意したい。

◎参考資料
Phishing Activity Trends Report - October 2004(APWG,PDFファイル)

(勝村 幸博=IT Pro)