アンチフィッシングの業界団体Anti-Phishing Working Group(APWG)は米国時間3月24日,2月中に寄せられたフィッシング情報を集計して発表した(PDFファイル)。それによると,2月中に新たに確認されたフィッシング目的の偽サイトは過去最悪の2625件(1月は2578件),偽メールは1万3141種類(1月は1万2845種類)だった(関連記事)。APWGでは,従来のフィッシングとは異なる手法——インスタント・メッセージング(IM)の悪用や“ファーミング”——が増加傾向にあるとして注意を呼びかけている。
“従来”のフィッシングとは,実在する企業/組織から送られてきたように見せかけたメールでユーザーを偽のWebサイトへ誘導し,クレジット・カード番号などを入力させる詐欺行為のこと(関連記事)。偽メールの返信として個人情報をメール送信させるケース(偽サイトへ誘導しないケース)もある。
依然として上記のようなフィッシングは“全盛”だが,これらとは異なるフィッシングも出現している。例えば,偽サイトへ誘導する“えさ”に,メールではなくIMを使うケースが増えているという。
また,ファーミングについても注意を呼びかけている(関連記事)。ファーミングとは,不正な手段——hostsファイルの書き換えやDNS情報の書き換え(DNSキャッシュ・ポイズニング)など——により,ユーザーを偽サイトへ誘導するオンライン詐欺。ファーミングでは,ユーザーが正規のURLを入力しても偽サイトへ誘導されてしまうので,見抜くことが比較的難しい。
さらに,「IDN(国際化ドメイン)問題」もフィッシングに悪用されうるとして注意を呼びかけている(関連記事)。ただし,この問題を悪用したフィッシングについては,APWGではそれほど多くは確認していないという。
◎参考資料
◆Phishing Activity Trends Report - February 2005(APWG)
(勝村 幸博=IT Pro)
