“アンチ・フィッシング”の業界団体である米Anti-Phishing Working Group(APWG)は米国時間12月15日,11月中に寄せられたフィッシングに関する情報を集計して発表した(PDFファイル)。それによると,11月中に確認されたフィッシング目的の偽サイトは1518件。10月の1177件から30%近く増えている(関連記事)。週ごとの集計でも,10月半ば以降,毎週確認される偽サイトの件数は増加する一方である。
APWGでは,偽サイトが使用する(待ち受ける)ポート番号に関する情報も公開している。それによると,TCPポート80番(通常のWebサイトが使用するポート)以外を使う偽サイトが急増しているという。11月には19.2%の偽サイトがTCPポート80番以外を使っていたという。その原因の一つが「正規のWebサーバーではなく,不正に乗っ取られたマシンが偽サイトとして使われているため」だという。
また,偽サイトのうち,正規の企業の名称やドメイン名などをURLに含めているケースが22.1%,IPアドレスを使っているケースが67%だった。
偽サイトが一番多くホスティングされていたのは米国で,全体の27%(10月は29%)。次いで,中国/台湾(21%),韓国(10%),日本(5.5%),カナダ(2.6%),ブラジル(2.1%)――だった。
◎参考資料
◆Phishing Activity Trends Report - November 2004(APWG,PDFファイル)
(勝村 幸博=IT Pro)
