米Network Associatesは,企業および個人が「フィッシング(phishing)」と呼ばれる詐欺行為から情報を守るための対策を「Anti-Phishing: Best Practices for Institutions and Consumers」にまとめ,米国時間3月15日に発表した。「企業および個人がフィッシングによる攻撃の内容を把握することで,被害を最小限に抑え,今後の攻撃に備えられるようにするのが目的」(Network Associates社)
フィッシングは,不正な電子メールやWWWサイトを利用して,パスワードやPIN(暗証番号)などの個人情報やセキュリテイ情報をユーザーに提供させることで,金融情報を引き出す。
このようなフィッシングによる被害は,企業ユーザーと個人ユーザーの両方で増えているという。 「フィッシングによる攻撃は,1回あたりの対象者が数千人単位と規模が大きい」(Network Associates社Malicious Code Defense Group部門マネージャのGregg Talley氏)
その他にも,電子メールでファイルのダウンロードを要求し,その先にウイルスやトロイの木馬などをしのばせるケースがある。
フィッシングを防ぐためにNetwork Associates社が勧める主な対策は以下のとおり。
■企業向けの対策
・合法な電子メールとフィッシングを行動しないようポリシーを策定し,エンド・ユーザーに徹底させる
・受信メールが合法的であることを検証する手法を確立する
・WWWサイトでの認証を強化する
・自社のWWWサイトがフィッシングに悪用されないよう,インターネットを監視する
・アンチウイルス,コンテンツ・フィルタリング,アンチスパムなどの手段を導入する
■個人向けの対策
・悪意のある電子メール,または不正な電子メールを自動的に遮断する
・悪意のあるソフトウエアを自動的に検出および削除する。
・悪質な業者への機密情報の送信を自動的に防止する
・受信メールが合法的であるかどうか分からない場合は,送信元に真偽を確かめる
ちなみに,アンチ・フィッシングの業界団体「Anti-phishing Working Group(APWG)」が調査したところ,フィッシングによる攻撃の報告件数は2004年1月時点で176件。1日あたりで換算すると5.7件で,2003年12月と比べて52%増加している。
◎関連記事
■phishing――だましのメールに釣られるな
■米Microsoft,コンピュータ・ユーザー向けにスパム対策のヒントを発表
■米Microsoftが電子メール・サービス「Hotmail」の新版を発表,スパム対策を強化
■ブッシュ米大統領がスパム対策法案に署名,業界各社がコメント
■「スパム増加に困惑する小規模企業の42%が電子メールの利用中止を検討中」,米Symantecの調査
■米AOL,会員に3500万通を超えるスパムを送信した企業と個人をフロリダ州で提訴
■初のCAN-SPAM法違反訴訟,ISPの米Hypertouchが住宅リフォーム・サイトを提訴
■Gates氏,電子メールの身元追跡仕様「Caller ID for E-Mail」など,スパム撲滅に向けた新構想を発表
[発表資料へ]
