オンライン詐欺「フィッシング」が国内でも話題になっている。以前,「“フィッシング”に気をつけろ」と題した特集を掲載したが,その後もIT Proでは,フィッシングに関するニュースを次々と掲載している。そこで本稿では,最近のフィッシング関連記事をまとめた。

国内にも出回るフィッシング・メール

 フィッシングの“本場”は米国だが,現在では国内ユーザーにもフィッシング・メールが届くようになっている。その多くが英語だが,CitibankやVISAをかたるフィッシングには国内ユーザーもだまされる危険性がある。また,文面が日本語のフィッシング・メールもいくつか出回っている。十分注意してほしい。

筆者の元に“偽シティバンク”からメール,あなたも釣られないように [2004/08/23]

リンク先を偽装する“偽シティバンク”からのメールに注意 [2004/08/23]

またもや偽シティバンクからメール,今度は件名が“至急”に [2004/08/27]

フィッシングはもはや“対岸の火事”ではない,警察庁が捜査 [2004/08/04]

米国では依然流行中

 各種調査によると,米国では依然フィッシングが流行しているようだ。

「米国でフィッシングやスパイウエアを使った口座への不正アクセスが急増中」,米調査 [2004/06/17]

「2004年5月のフィッシング攻撃,95%が偽りの送信元アドレスを使用」,米調査 [2004/07/03]

「2004年6月のフィッシング攻撃は1422件,92%が偽りの送信元アドレスを使用」,米調査 [2004/08/07]

ベンダーはツールやサービスを提供

 セキュリティ・ベンダーは,フィッシング対策のためのツールやサービスの提供を開始している。フィッシング対策の一環として,メールの送信者認証の仕様策定やフィールド・テストも実施している。

フィッシングに対抗する団体「TECF」が発足,防止に向け標準仕様策定へ [2004/06/17]

「フィッシング撲滅に向けて先制攻撃に出る」,米MasterCard [2004/06/23]

米VeriSign,スパムやフィッシング攻撃を防御するサービスを発表 [2004/06/30]

「フィッシング対策の技術はもうすぐ完成する」とエリック・オールマン氏 [2004/07/23]

「電子メール認証技術『DomainKeys』はスパム対策として有望」,米Sendmailがテスト結果を発表 [2004/08/10]

「フィッシングにはツール利用などで対抗できる」と米社語る [2004/08/20]

米Sendmail,スパム対策仕様「Sender ID」向けオープンソース・ メール・フィルタを公開 [2004/08/31]

フィッシングに悪用可能なホールが相次ぐ

 アドレス・バーの偽装などが可能なセキュリティ・ホールが次々と見つかっている。「“フィッシング”に悪用可能なセキュリティ・ホールが続出」として7月にまとめたが,その後もいくつか見つかっている。

 なお,記事中「最新版も影響を受ける」や「修正版は未公開」といった表現があっても,現時点では修正されている場合がほとんどである。現在の状況については,IT Proの最新ニュースや,各ベンダーのWebサイトなどで確認してほしい。

MozillaやOperaなどにも,フレーム中に任意のコンテンツを表示させられるセキュリティ・ホール [2004/07/02]

Operaにアドレス・バーを偽装できる新たなセキュリティ・ホール,最新版も影響を受ける [2004/07/09]

Operaにアドレス・バーを偽装できるセキュリティ・ホール,最新版7.53も影響を受ける [2004/07/27]

Mozillaの最新版「1.7.2」がリリース,最近見つかったセキュリティ・ホールを修正 [2004/08/05]

セキュリティ・ホールを修正した「Opera」の最新版がリリース [2004/08/05]

Webサイトの開発者も注意を

「“フィッシング”に利用されないようなサイト作りを」――テックスタイル岡田氏 [2004/07/08]