2004年以降,国内でも注目を集めているオンライン詐欺「フィッシング」。2005年に入り,国内でもその被害が本格化しそうだ。フィッシングで使う“偽サイト”を構築するための不正侵入事件も発生している。ユーザーはもちろんのこと,サーバー管理者もフィッシング対策が急務になっている。
IT Proでは,フィッシングに関する記事を鋭意掲載している。そこで本稿では,最近掲載したフィッシング関連記事をまとめた。
国内事例
◆UFJカード,フィッシング被害の詳細を公表 [2005/02/09]
◆フィッシング詐欺とカード偽造事件 [2005/02/22]
◆「Webサーバーへの侵入相次ぐ,目的はフィッシングへの悪用」——JPCERT/CCが警告 [2005/02/21]
◆国内のWebサーバーがフィッシングに悪用される,関係者は「全く気付かなかった」 [2005/02/22]
◆「狙われるOpenSSHの脆弱性,サーバー管理者は注意」——JPCERT/CCが警告 [2005/03/09]
海外事例
◆津波被災者への募金を呼びかける詐欺メールやサイトに注意 [2005/01/17]
◆「確認されたフィッシング・サイト数は過去最悪,セキュリティ・ホールを突く攻撃にも注意」——米業界団体 [2005/01/24]
◆「2004年12月のフィッシング,金融機関に対する攻撃が全体の85%を占める」,米調査 [2005/01/26]
◆「2005年1月のフィッシング・サイトは前月比47%増」,米調査 [2005/02/26]
動向
◆「夏までにはISP向けのフィッシング対策ガイドラインを作りたい」——総務省 [2005/01/24]
◆「フィッシングは『ユーザーをだます手口』から『知らないうちに盗む手口』へ」——APWG [2005/01/27]
◆pharming(ファーミング)——オンライン詐欺は「釣り」から「農業」へ? [2005/02/10]
◆「バレンタイン・デーに便乗したスパム・メールに要注意」,英Clearswiftが警告 [2005/02/12]
◆「フィッシングの手法やターゲットはさまざま」——英SurfControlの副社長 [2005/02/24]
◆政府IT戦略本部が「IT政策パッケージ2005」策定,フィッシング対策やオープンソース推進も盛り込む [2005/02/25]
