フィッシング対策の業界団体である米Anti-Phishing Working Group(APWG)は米国時間6月2日,4月中に同団体に寄せられたフィッシング情報を集計して発表した(PDFファイル)。最近では,正規のサイトを乗っ取って,フィッシング・サイトに悪用するケースが増えているという。
APWGの報告によると,4月中に寄せられたフィッシング報告は1万4411件(3月は1万2883件),確認されたフィッシング・メールは3930種類(3月は4100種類),フィッシング・サイトは2854件(3月は2902件)——だった。これらについては,2005年1月以降,横ばい傾向にある。
変化が見られたのは,URLにIPアドレスを使う(ドメイン名がない)フィッシング・サイトの割合である。ここ3カ月減少傾向にあり,4月には全体の37%になった。3月は48%だったので,11ポイント減少したことになる。減少している理由は,既存のサーバーをフィッシング・サイトに悪用しているケースが増えているためだとしている。
従来は,フィッシャー(フィッシングを試みる人物)自身が構築した偽サイトへユーザーを誘導することが多かった。そういったサイトではドメイン名を取得せず,URLにIPアドレスを使用する場合が多かった。
ところが最近では,正規のサイトが不正侵入されて(あるいは不正なプログラムをインストールされて),フィッシング・サイトに悪用されるケースが増えてきた。このため,正規のURL(ドメイン名)を持つフィッシング・サイトの割合が増加しているという。
このようなケースでは,フィッシング用ページが正規のサイトに“間借り”している状態なので,そのサイトのドメイン名をブラックリストに登録することが難しい。そのようなサイトのURLを含むメールをスパム・フィルタなどでブロックすることも難しくなる。
フィッシング・ページを置かれることなどないように,公開サーバーの管理者はセキュリティを再度確認しておきたい(関連記事)。
◎参考資料
◆Phishing Activity Trends Report - April 2005(米APWG,PDFファイル)
(勝村 幸博=IT Pro)
